雖然自己已經完全 F2blog，但是身旁還是有一堆朋友使用，於是對 F2blog 的系統漏洞總會還是有一點關心。在 2008.05.27 Neeao 在他的「Neeao's Security Blog 」提出一個 F2blog 的漏洞，就是可以利用離線寫 blog 程式的 XMLRPC 程式的漏洞，上傳任意文件到伺服器。

本來以為 F2blog 的官方開發團隊大概不會對這個漏洞進行更新，沒想到在幾天之後，官方還是釋出了「xmlrpc.php 漏洞補丁 」。

如果還有在使用 F2blog 的朋友們，建議馬上更新這個修正檔案。

因為討論區好像要註冊才可以下載檔案，為了方便台灣地區的朋友下載，這裡放了一份備份，方便各位更新。

• F2blog XMLRPC 漏洞修正下載

這幾天在整理一個研究案的報告書，請老師跟學弟把他們手頭的資料寄過來，整理整理著發現老師送來的 Word 檔跟 PowerPoint 檔居然打不開，而且副檔名居然多一個 "x" ，心想老師的電腦平常就是一個大毒窟收納箱，裡面什麼流行的事物從沒有缺席過！這下子會不會又中獎了吧？

用掃毒軟體掃瞄了一下似乎又很正常，於是開始上網 google 一下資料，這才發現原來是 Office 2007 的專用格式，得用 Office 2007 版才可以打得開。

不會吧！雖然作業系統更新我喜歡走在最前面，但是這一類的軟體我喜歡用輕便的版本。學校雖然每年付一大筆授權費用，要哪一種版本有哪一種版本，但是我被試用 Office 2007 的感覺嚇到了，饒了我吧！

有這種困擾的一定不少，到大家的好朋友「Microsoft 中文知識庫 」找找吧！

[ 繼續閱讀 ]