OpenOffice.org 3.3.0 RC5

[loredana]

Hallo

Hat einer die OpenOffice.org 3.3.0 RC5 Version wenn ja, wie lautet da euer Feedback da dieses ja nur eine Vorabversion ist und ich weiterhin die 3.2.1 Version nutze und mir nicht sicher bin ob ich da schon die OpenOffice.org 3.3.0 RC5 nutzen sollte?

Auf der OpenOffice Seite wird immer noch die 3.2.1 Version als aktuellste angeboten?

Generell vertretten einige ja die Meinung das eine Betaversion nicht optimal wäre und man so lange warten sollte.

Die Idee kam mir deshalb, weil ich mir einen JAVA/Agent.2212 eingefangen haben muss und ein User meinte, das da Hauptsächlich OpenOffice anfällig für wäre wenn man nicht die neuste Version nutzt?

bitte da um Aufklärung

 

[Marv82]

Das ist keine Beta, sondern ein Release-Candidate. Du kannst da relativ bedenkenlos zuschlagen. Gut möglich, dass diese Version auch das Release sein wird.

 

[loredana]

Danke für die schnelle Antwort

 

[DjNDB]

Im Allgemeinen scheint dir da jemand Halbwissen vermittelt zu haben.
Die Anfälligkeit für diese Art Schadsoftware hängt von der verwendeten Java Version ab. Die ist unabhängig von OpenOffice.
Zum einen solltest du klären ob dein System wirklich infiziert wurde. Warnungen bekommst du bei der Art Schadsoftware bereits, wenn dein On Access Scanner die Datei im Cache von Java findet.

Dafür ist Entscheidend welche Java Versionen du installierst hast, und welche im Browser als Plugin aktiviert sind.

Wenn es keinen triftigen Grund gibt würde ich bei Release Versionen von OpenOffice bleiben, außer du kannst sicher sein, dass die Vorabversion keine Dateien erstellt mit denen du später Probleme haben könntest oder anderes.

Nicht umsonst heißt es auf OpenOffice.org: "Release Candidates (RCs) heissen zukünftige Versionen von OpenOffice.org, die noch Fehler (Bugs) enthalten können und nicht für den täglichen Gebrauch bestimmt sind. Laden Sie sich diese Versionen nur dann, wenn Sie mithelfen wollen, Fehler zu beheben oder genau wissen, was Sie tun. "


Bekannte Schwachstellen in OpenOffice findest du meistens im CVE.
Gleiches gilt für Java.

Dabei muss man aber schon etwas Ahnung haben um daraus Schlüsse über die Bedrohung zu ziehen, und vor allem auch auf die Softwareversionen und betroffenen Systeme achten.

 

[loredana]

@DjNDB also ich hatte die neuste Java Version und achte auch sonnst alles auf Up to date zu halten. Ad Blocker und Non script ect via firefolx und unterstützund durch Threatfire bin da so denke ich auf der sicheren Seite, auch mein Surfverhalten denke ich ist soweit ok.

Hatte nach dem Scan den Java Cache gelöscht und den JavaAgent in die Qarantäne gelöscht und nach x maligen Scans mit Avira auf die höchste Stufe und malewarebytes als zweite Meinung, erschien dort kein weitere Fund mehr!

Aber ich denke das war eine art fehlalarm den andere user hatten den Virus weiterhin nach dem scan und der löschung.