Hlavní navigace

Apache OpenOffice jsou 16 let náchylné na spuštění cizího kódu jedním kliknutím

Sdílet

David Ježek 4. 5. 2021
OpenOffice staré auto

V zastaralém OpenOffice se posledních 15 let vyskytuje chyba, která může vést k jednoduchému spuštění zákeřného kódu jediným kliknutím. Je důsledkem zastaralého kódu, který OpenOffice obsahuje pro nakládání s ne-HTTPS odkazy. Tento kancelářský balík přitom měsíčně stahuje stále zhruba 2,4 miliónů lidí a jistě lze předpokládat, že významná část z nich neaplikuje nejnovější opravu.

Chyba je opravena v novém vydání OpenOffice 4.1.10. Pokud uživatel na ni neaktualizuje, může být touto chybou ohrožen na Windows, stejně jako Linuxu i macOS. Oprava je přitom trapně jednoduchá: nově se uživateli při kliknutí na odkaz zobrazí upozornění. Chyba by se v OpenOffice měla nacházet od řady 2.0, tedy z dob Sun Microsystems a roku ~2005.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.