Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞
<p align="center"><img title="Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞" alt="Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞" align="" src="https://zhuji.jb51.net/uploads/img/202305/6152c2dcbc1ff95e5505756d86b986fb.jpg"></p>
<p>
如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。</p>
<p align="center">
<img title="Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞" alt="Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞" align="" src="https://zhuji.jb51.net/uploads/img/202305/4beab204470d194a4bf9616dc2525316.jpg"></p>
<p>
Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。</p>
<p>
这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。</p>
<p>
虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office 办公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。</p>
<p>
关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解。</p>
<p>
本文地址:https://www.oschina.net/news/140366/openoffice-vulnerability</p>
頁:
[1]