関連記事
4月25日にLibreOfficeで修正された脆弱性、OpenOfficeではまだ未修正
LibreOfficeおよびOpenOfficeで今年2月に発見された脆弱性について、LibreOfficeはすでに対応が完了しているにもかかわらず、OpenOfficeではまだ脆弱性が修正されていないという(TeleRead、divabot)。
問題の脆弱性は、CVE-2015-1774として報告されているもの。細工されたHWP形式(韓国でシェアの多いワードプロセッサ「アレアハングル」が利用するファイル形式)ドキュメントを読み込ませることで、任意のコードが実行される可能性があるという。HWP形式ファイルだけでなく、HWP形式ファイルに.docなどの拡張子を付けたものでも発生するとのことで、比較的影響は大きい。
LWN.netの7月8日付け記事によると、LibreOfficeはこの問題はバージョン4.3.7で修正したが、OpenOfficeは対応としてHWP形式ファイルのサポートを行う共有オブジェクトの削除をユーザーに提示し、さらに今後リリースが予定されているバージョン4.1.2では修正するとされたものの、実際にはまだ何も作業が進んでいないという(現時点でもバージョン4.1.2はリリースされていない)。
このような状態であることから、TeleReadやdivabotではOpenOfficeの利用を止めて、LibreOfficeに移行すべきと述べている。
スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ
関連ストーリー:
LibreOfficeを応援するネットラジオ番組の配信開始へ、著名声優を起用 2014年03月12日
徳島県庁、OpenOfficeからLibreOfficeに移行。一太郎やExcelからも決別へ 2013年09月02日
Office互換ソフト、シェア1位はOpenOffice、満足度1位はLibreOffice 2013年04月02日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50