据了解,OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划,并由许许多多热心于自由软件的人士,来共同来维持。使得大家能在MS OFFICE之外,还能有免费的Office可以使用。
OpenOffice是个整合性的软件,里面包含了许许多多的工具,其功能绝对不比微软的MS Office差,不但可以有Word一样的文字处理来制作简单的图形,更有功能强大的图表功能,也能编写网页,还可以做出MS Office中很难处理的数学符号等等,支持了XML、微软的doc、Excel、ppt文件等格式。
据悉,OpenOffice的用户都在积极安装这两个更新,这两个更新可以解决开源产品套装软件中存在的缺陷,防止攻击者有针对性地对系统进行远程执行代码。
这两个安全漏洞,将只对OpenOffice 2.4.2之前发布的版本,产生影响。据悉,最近发布的OpenOffice 3.0版本,则不会受到任何一个漏洞的攻击。
这些漏洞主要针对OpenOffice在处理某些文件类型时,进行攻击。攻击者可利用特制WMF或EMF文件,导致出现堆溢出错误,使其可在定位系统上执行恶意代码。
据悉,法国安全事件反应小组(FrSIRT ),将这两个漏洞的级别都定为“关键”,即最高警戒级别。FrSIRT和美国计算机紧急反应小组,都建议用户更新他们的OpenOffice副本,以消除安全漏洞。
时间:2008-11-01 20:28
来源:newhua
作者:newhua
原文链接