情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 速報

 

「OpenOffice.org」にキュリティ・ホール

 

(2006.7.8)

 

 

OpenOffice.orgは6月29日、オープンソースのオフィス・ソフト「OpenOffice.org 1.1.x/2.0.x」に3種類のセキュリティ・ホールが見つかったことを明らかにしました。

その3種類のセキュリティ・ホールとは
1.Javaアプレットの取り扱いに関するセキュリティ・ホール
  これを悪用されると、Javaアプレットに対するセキュリティ機構(サ  ンドボックス)を回避される可能性があり、本来は許可していない  システム・リソース(ファイルなど)へのアクセスを許してしまう場合  がある。

2.マクロの処理に関するセキュリティ・ホール
  ユーザーに警告を出すことなく、文書ファイルに仕込まれたマクロ  が実行されてしまう可能性がある。

3.XMLの処理に関するセキュリティ・ホール
  特定のXML文書を処理するとバッファ・オーバーフローが発生す  る可能性がある。

対策は、セキュリティ・ホールを修正したOpenOffice.org 2.0.3にアップグレードすること。OpenOffice.org 1.1.xの修正版であるバージョン1.1.5は、近日中に公開予定ということです。