個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 
「OpenOffice.org」にキュリティ・ホール
 

OpenOffice.orgは6月29日、オープンソースのオフィス・ソフト「OpenOffice.org 1.1.x/2.0.x」に3種類のセキュリティ・ホールが見つかったことを明らかにしました。

その3種類のセキュリティ・ホールとは

1.Javaアプレットの取り扱いに関するセキュリティ・ホール
  これを悪用されると、Javaアプレットに対するセキュリティ機構(サンドボ  ックス)を回避される可能性があり、本来は許可していないシステム・リ  ソース(ファイルなど)へのアクセスを許してしまう場合がある。

2.マクロの処理に関するセキュリティ・ホール
  ユーザーに警告を出すことなく、文書ファイルに仕込まれたマクロが実  行されてしまう可能性がある。

3.XMLの処理に関するセキュリティ・ホール
   特定のXML文書を処理するとバッファ・オーバーフローが発生する可能   性がある。

対策は、セキュリティ・ホールを修正したOpenOffice.org 2.0.3にアップグレードすること。OpenOffice.org 1.1.xの修正版であるバージョン1.1.5は、近日中に公開予定ということです。