「Apache OpenOffice 4.1.10」が公開 ~16年来の脆弱性を解決
notebook-laptopThe Apache Software Foundationは5月4日(米国時間)、オープンソースのオフィス統合環境を公開した。2005年リリースの「OpenOffice 2.0」で混入したという16年来の脆弱性が修正されている。
この問題は、HTTP/HTTPSではないハイパーリンクを開く際、安全を十分に確認しないまま、インターネットにアクセス可能なファイル共有にホストされている実行ファイルを起動してしまうというもの。最悪の場合、WindowsやXubuntuで悪意あるコードをワンクリックで実行されてしまう可能性がある。
深刻度の評価は「Moderate」で、「OpenOffice 2.0」から「Apache OpenOffice 4.1.9」のすべてのバージョンに影響する。「OpenOffice 2.0」は「Apache Incubator」に加わるはるか前、まだSun Microsystemsの支援の下で開発されていた頃のバージョンだ。
「Apache OpenOffice 4.1.10」では、リンクを開く際にセキュリティダイアログを表示する処理が加えられている。リンク先が信頼できない場合は、[いいえ]ボタンを押して実行をキャンセルするようにしよう。
リンクを開く際にセキュリティダイアログを表示する処理を追加「Apache OpenOffice」は、6つの生産性アプリケーションからなるオープンソースのオフィススイート。毎月240万件のダウンロード数を誇る人気ソフトで、Windows、macOS、Linuxに対応する。現在、The Apache Software FoundationのWebサイトから入手可能。Windows版はWindows XP/Vista//7/8/8.1/10およびWindows Server 2003/2012に対応しており、窓の杜ライブラリからもダウンロードできる。
