Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞
番茄系统家园 · 2022-06-03 00:10:17
如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10版本。
Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的ApacheOpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。
这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice4.1.10的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice2.0的时候就已经存在了。
虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office办公套件兼容性更佳,但Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。
关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解。
本文转自OSCHINA
本文标题:Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞
本文地址:https://www.oschina.net/news/140366/openoffice-vulnerability
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330074Sa2kx2.html。猜你喜欢
最新应用
热门应用
