OpenOffice.org 3.1.0 以前に深刻な脆弱性、アップデート版がリリース 17
ストーリー by reo
すみやかにアップデートしてください 部門より
すみやかにアップデートしてください 部門より
ある Anonymous Coward 曰く、
OpenOffice.org の 3.1.0 以前のバージョンに深刻な脆弱性が発見された。これを受け、8 月 31 日にこの問題を修正した OpenOffice.org 3.1.1 (日本語版を含む) がリリースされている (OpenOffice.org 3.1.1のリリースノート、OpenOffice.org 3.1.1 日本語版リリースのお知らせより) 。
Secunia のセキュリティアドバイザリによると、特殊な細工が加えられた MS Word 文書を OpenOffice.org で開いた際、パースエラーによりオーバーフローが発生、悪意のあるのコードが実行される可能性があるという。
差分だともう少し小さくなるのに… (スコア:3, 興味深い)
ダウンロードが毎度時間かかってすっかり忘れちゃうので…
Re:差分だともう少し小さくなるのに… (スコア:3, 興味深い)
毎回フルインストールされて、毎回スタートメニューに登録されるとうんざりします…更新されたファイルだけってのは難しいんでしょうかね~
Re:差分だともう少し小さくなるのに… (オフトピ) (スコア:1, 興味深い)
それで (スコア:2, 興味深い)
会津若松市はなんかアナウンスださないのかな。
http://www.city.aizuwakamatsu.fukushima.jp/ja/shisei/torikumi/ooo/shimin.htm [fukushima.jp]
もう1ヶ月以上更新されてないや
Re: (スコア:0)
会津若松市民
Re: (スコア:0)
3.x系ではなく、2.4.x系かもしれないよ。
もうすぐOpenOffice.org 2.4.3が出ます。
この脆弱性は、2.4.xにも影響するのかな?
Re: (スコア:0)
Re: (スコア:0)
これは都合の悪いことじゃないでしょう。
ただ、「維持費は無償」という言葉はあるが、アップデートは無償という言葉が強調されていないので、無料の製品には何かがあると考える人にとっては、OOoのアップデートは金がかかるのではないか。と考えてしまうので、それをもっと説明会でちゃんと言ってほしい。
Re: (スコア:0)
役所の文書は市民の個人情報を扱ったりするのに、MS-Officeよりも
実は脆弱性が多いという事実が露呈するし、無料だから節約になると
宣伝しておきながら、実際にはアップデート、もとい、
再インストール作業がとても面倒であるという説明していない事実、
再インストール作業がネックで、アップデートされないまま古い
バージョンを使用しつつけている比率が高い事実。
その辺をどうクリアした上で人に勧めているのかを会津若松市は
説明して欲しいんだけど。
実証例 (スコア:2, おもしろおかしい)
^^^^
ここオーバーフローしてますね。
OOoの優位性 (スコア:1)
そんなことはないよな。あったらかなり困る。
Vulnerable MSVC++ runtime (スコア:0)
Re:Vulnerable MSVC++ runtime (スコア:1, 既出)
Re: (スコア:0)
教えて君で申し訳無いが、OOOをインストールした後に
http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03... [microsoft.com]
こいつをインストールすれば、その問題は回避できるのでしょうか?それとも、
別のフォルダに入れてやらないといけないんでしょうか?
ランタイムが古いよ!というのは解るんですが、どうしたらいいのかが判らないので。
Re:Vulnerable MSVC++ runtime (スコア:2, 興味深い)
ちょっとはやい? (スコア:0)
いつも3,6,9,12月の3カ月おきリリースだけど、この9月はちょっと早くでた?