OpenOffice.org、LibreOffice的巨集安全性= The Macro ...

由 宇琮永 著作 · 2012 — 巨集病毒會感染文書軟體的共用範本─儲存使用者的巨集程式─並藉由觸發事件自動執行，使自己藉機發作。文書軟體提出保護共用範本的做法，但經本研究發現，部份做法仍有缺失 ...

當文件包含一或多個巨集時，會出現[巨集安全性] 對話方塊。您也可以從[LibreOffice] - [喜好設定][工具] - [選項] - [LibreOffice] - [安全性] 頁面呼叫此對話方塊。

請注意，那些導致程式當掉但未以其他方法被利用的不被認為是安全性臭蟲，鼓勵發現者分析並以常規的方式將修復方式貢獻到LibreOffice 的最新版本。

2017年3月7日 — 好似只要LibreOffice 出現一個安全性漏洞，就會造成整個資訊系統崩潰一般。 自由軟體的程式碼是公開的，真的因此就變得「不安全」嗎？ 沒有耐性往下讀 ...

2022年7月29日 — CVE-2022-26305漏洞則是出在只比對序列碼及簽發者字串，導致簽章驗證不當，可能讓使用者透過巨集執行任意程式碼。 另二項則和密碼儲存安全性有關。

... 性、更高的便利性、以及終端使用者不會陷入單一產品的枷鎖中。我們相信自由軟體比起其他專有軟體，能有更優良的品質、更高的可靠性、更完善的安全性、與更大的彈性。

巨集病毒會感染文書軟體的共用範本─儲存使用者的巨集程式─並藉由觸發事件自動執行，使自己藉機發作。文書軟體提出保護共用範本的做法，但經本研究發現，部份做法仍有缺失 ...

2020年2月20日 — 為了提升安全性，您可以使用OpenPGP 金鑰對ODF 檔案進行簽章與加密 ... 為了改善可靠程度，LibreOffice 5.3 引入了安全模式，此模式暫時停用了 ...

CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain WordPerfect (WPD). No version of LibreOffice is affected by this.

2022年7月29日 — 於LibreOffice 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露及繞過保安限制。