Apache OpenOffice 被發(fā)現(xiàn)已存在 16 年之久的代碼執(zhí)行漏洞
如果你在 2021 年仍然在依賴 Apache OpenOffice 這一開源辦公套件,那么請(qǐng)盡快升級(jí)至 OpenOffice 4.1.10 版本。
Apache OpenOffice 4.1.10 近日正式發(fā)布,以解決一個(gè)影響 OpenOffice 所有版本的漏洞。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導(dǎo)致的,該漏洞會(huì)導(dǎo)致 "一鍵式" 不受信任的代碼執(zhí)行。
這個(gè)一鍵式代碼執(zhí)行的漏洞影響到 Windows、Linux 和 macOS 系統(tǒng)上的 OpenOffice。隨著 OpenOffice 4.1.10 的推出,現(xiàn)在在打開超鏈接時(shí)會(huì)顯示一個(gè)警告。據(jù)了解,這個(gè)漏洞在 Sun Microsystems 公司 2005 年開發(fā) OpenOffice 2.0 的時(shí)候就已經(jīng)存在了。
雖然 LibreOffice 已經(jīng)成為了首屈一指的開源辦公套件,并且相比 OpenOffice 有更多亮點(diǎn),與微軟 Office 辦公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高達(dá) 240 萬次的下載量。
關(guān)于 OpenOffice 的這個(gè)漏洞的更多細(xì)節(jié)可以通過 Apache.org 了解。
本文轉(zhuǎn)自O(shè)SCHINA
本文標(biāo)題:Apache OpenOffice 被發(fā)現(xiàn)已存在 16 年之久的代碼執(zhí)行漏洞
本文地址:https://www.oschina.net/news/140366/openoffice-vulnerability