「OpenOffice.orgはマルウェアからの攻撃に脆弱」--仏国防省レポート

文:Colin Barker(Special to CNET News.com) 翻訳校正:編集部2006年08月15日 12時01分

 オープンソースのオフィススイート「OpenOffice.org」のセキュリティに関するレポートが公開され、オープンソースコミュニティに動揺が広がっている。レポートは、OpenOfficeのセキュリティ上の「問題」6件を浮き彫りにしている。

 OpenOffice関係者によると、実際に脆弱性と認められたのは1件で、これは既に修正済みだという。しかし、フランス国防省による今回の調査では、Microsoft Officeにも既に多くの脆弱性が見つかっており、これらは「OpenOfficeに容易に移植できる」と記載されている。

 「In-depth analysis of the viral threats with OpenOffice.org documents(OpenOffice.orgドキュメントにおけるウイルス脅威の詳細調査)」と題されたこのレポートには、「OpenOfficeに施されているセキュリティは不十分」といった主旨のことが書かれているとInfoworldは報じている。

 このレポートは、OpenOfficeの方がMicrosoftのOfficeより安全だとするオープンソースコミュニティの主張に反論している。研究者らは、「OpenOfficeがウイルスに感染する危険性は、Microsoft Officeスイートのそれと比べて、同等以上だと言える。一部の要素に限れば、OpenOfficeの危険性の方が高い」と書いている。

 さらに、「OpenOfficeスイートは、マルウェアによる多くの潜在的な攻撃に対して現時点ではまだ脆弱だ」とも書かれている。

 この論文は当初、発表を目指して4月にいったん作成され、6月に改訂された。7月に正式な内容が確定すると、一部の情報が外部に流出するなどの問題に見舞われながら、8月1日にパリのJournal of Computer Virologyで発表される運びとなった。

 同論文には、悪質なコードを利用してOpenOfficeを攻撃する手法について、4つの例が示されている。ここに示されていたのは、zipファイルの扱いやマクロ、テンプレートを悪用する例だった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]