Apache OpenOffice 被發(fā)現已存在 16 年之久的代碼執行

如果你在 2021 年仍然在依賴(lài) Apache OpenOffice 這一開(kāi)源辦公套件，那么請盡快升級至 OpenOffice 4.1.10 版本。

如果你在 2021 年仍然在依賴(lài) 這一開(kāi)源辦公套件，那么請盡快升級至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式發(fā)布，以解決一個(gè)影響 OpenOffice 所有版本的。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導致的，該漏洞會(huì )導致 "一鍵式" 不受信任的代碼執行。

這個(gè)一鍵式代碼執行的漏洞影響到 Windows、Linux 和 macOS 系統上的 OpenOffice。隨著(zhù) OpenOffice 4.1.10 的推出，現在在打開(kāi)超鏈接時(shí)會(huì )顯示一個(gè)警告。據了解，這個(gè)漏洞在 Sun Microsystems 公司 2005 年開(kāi)發(fā) OpenOffice 2.0 的時(shí)候就已經(jīng)存在了。

雖然 LibreOffice 已經(jīng)成為了首屈一指的開(kāi)源辦公套件，并且相比 OpenOffice 有更多亮點(diǎn)，與微軟 Office 辦公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高達 240 萬(wàn)次的下載量。

關(guān)于 OpenOffice 的這個(gè)漏洞的更多細節可以通過(guò) Apache.org 了解。

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability