無料オフィスソフトのOpenOffice.orgに脆弱性が見つかり、問題を修正したバージョン2.3.1(英語版)が公開された。OpenOffice.orgでは全ユーザーにアップデートを呼びかけている。
セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開かせることにより、任意の静的Javaコードを実行することが可能になる。
Secuniaの危険度評価は5段階中上から2番目の「Highly critical」となっている。
この脆弱性は、HSQLDB 1.8.0.9/OpenOffice.org 2.3.1で修正された。なおOpenOffice.orgは、新機能を搭載したバージョン2.4の公開を2008年3月に予定している。
関連記事
- 脆弱性を修正した「OpenOffice.org」日本語版、Wikipediaに対応
- OpenOffice.orgに深刻な脆弱性、修正バージョン2.3がリリース
- 美しいがOOoとは響き合わないSymphony
- MS Officeに引き戻される人々
- NovellにOpenOfficeをフォークさせる意図なし
- 大手ベンダーの参入は「Office 2.0」アプリにお墨付きを与えるか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.