Microsoft bestätigt Faux-Pas in Office 2008 für Mac

Beim Installieren der Bürosoftware-Sammlung für Mac vergibt die Software inkorrekte Dateiberechtigungen, bestätigt Microsoft. Dadurch wird ein potenzielles Sicherheitsrisiko kreiert. Der Mac-Consultant Joel Bruner war der Erste, der den „SNAFU“ (Situation Normal, All Fucked-Up oder Operation gelungen – Patient tot) entdeckt hat. Gut sei, dass Microsoft nun Apples Package Manager für die Installation nimmt. Unglücklicherweise installierten sich fast alle Dateien mit der Zugehörigkeit 502 (Standard-Anwender).

In Firmen ist es oftmals so, dass Anwender keine Admin-Rechte für ihre Rechner besitzen. Ein User sollte also eventuell keine administrativen Rechte auf die installierten Dateien von Office 2008 für Mac haben. Aber genau dies sei hier der Fall. Ebenso seien alle Mac-Office-2008-Dateien als ausführbare Dateien gesetzt. Die Datei /Microsoft Office 2008/Read Me.html müsse allerdings nicht wirklich ausführbar sein. Einige argumentieren, dass es auch mit der Fehler von Apples Installer sei. Dieser gehöre schon seit Jahren überarbeitet. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.