La bibliothèque utilisée par le langage de programmation Java, baptisée « Log4j », peut être détournée pour faire fonctionner du code non autorisé sur un serveur. Cette faille de sécurité dénommé Log4shell a fait transpirer nombre d’équipes de développeurs depuis sa publication le 10 décembre dernier. Bien sûr, on pouvait se demander si OpenOffice était concerné puisqu’il utilise l’environnement Java pour certaines de ses fonctions. Dave Fisher membre du comité de gestion du projet vient de confirmer qu’il n’y avait rien à craindre. La dernière version OpenOffice 4.1.11 est donc parfaitement sécure.
Bonne nouvelle car deux nouvelles failles ont été encore identifiées dans le correctif. Entraînant le déploiement express d’une NOUVELLE version de Log4j (2.16.0) la semaine dernière. Et rebelotte, vendredi dernier, la fondation Apache a encore déployé un 3e patch avec la version 2.17.0.
