OpenOffice.org に複数の危険性が見つかり、対応版が公開 | スラドストーリー by Masafumi Otsune 2006年07月01日 3時29分 殿、脆弱性の報告があるのは吉兆ですぞ 部門より vn曰く、"オープンソースのオフィススイート OpenOffice.org に危険度の高い3件のセキュリティホールが見つかり、対応版として2.0.3 がリリースされた。(ただし英語版。日本語版は近日登場) ITmedia の記事およびSecunia.com の記事によれば、従来版に見つかった危険性は以下の通り。 特殊な細工をした Java アプレットがサンドボックスのセキュリティ機構を突破し、任意のコードを実行できる。 特殊な文書を開くと、不正なマクロが暗黙のうちに実行され、任意のコードを実行できる。 特殊な XML 文書を開く際にバッファオーバーフローが発生し、任意のコードを実行できる。 対策済みの OOo 2.0.3 はまだ英語版しか公開されていないので
