NEWS(10/06/10 16:15)
「OpenOffice.org」最新版v3.2.1で修正された脆弱性の情報が公開、修正件数は2件
TLS/SSLプロトコルの脆弱性と“Python”スクリプトが予期せず実行される脆弱性
OpenOffice.org日本語プロジェクトは10日、6月4日に公開されたオフィス統合環境「OpenOffice.org」の最新版 v3.2.1で修正された脆弱性に関する情報を公開した。
それによると、v3.2.1で修正された脆弱性は全部で2件。1つは、TLS/SSLプロトコルの設計に問題があり、既存の接続を再ネゴシエーションする際に中間者によるデータの挿入が可能になるというもので、もう1つは、スクリプト言語“Python”で記述されたスクリプトを内蔵のスクリプト用IDEで開く際に、スクリプトが予期せず実行されてしまうおそれがあるというもの。
同プロジェクトによると、これらの脆弱性が悪用された事例は報告されていないという。しかし、今後これらの脆弱性を標的とした攻撃が行われないとも限らず、早急なアップデートが推奨されている。
なお「OpenOffice.org」v3.2.1では、米Oracleによる米Sun Microsystemsの買収にともない、コピーライト表記とアイコンデザインの変更が行われている。