NEWS（10/06/10　16:15）

　OpenOffice.org日本語プロジェクトは10日、6月4日に公開されたオフィス統合環境「OpenOffice.org」の最新版 v3.2.1で修正された脆弱性に関する情報を公開した。

　それによると、v3.2.1で修正された脆弱性は全部で2件。1つは、TLS/SSLプロトコルの設計に問題があり、既存の接続を再ネゴシエーションする際に中間者によるデータの挿入が可能になるというもので、もう1つは、スクリプト言語“Python”で記述されたスクリプトを内蔵のスクリプト用IDEで開く際に、スクリプトが予期せず実行されてしまうおそれがあるというもの。

　同プロジェクトによると、これらの脆弱性が悪用された事例は報告されていないという。しかし、今後これらの脆弱性を標的とした攻撃が行われないとも限らず、早急なアップデートが推奨されている。

　なお「OpenOffice.org」v3.2.1では、米Oracleによる米Sun Microsystemsの買収にともない、コピーライト表記とアイコンデザインの変更が行われている。