パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.org V2.0に重大なセキュリティホール、だが・・・」記事へのコメント

  • by 127.0.0.1 (33105) on 2007年01月05日 13時52分 (#1086733) 日記
    とりあえずOOoを使うユーザーアカウントにアドミニストレーター権限を
    渡しておかないとか、特定のソフト以外の実行を禁止しておくといった
    あたりは今回の話以前に行っていて当然、とまでは言わないにしても
    なるべくやっておくべきですよね。
    その上で、WMF/EMF形式ファイルはわざわざOOoで開かないようにする。
    一言で言えば運用で回避する、ですね。

    #WMFだったら普通WMPあたりに関連付けしてるからOOoで自動実行
    #みたいなことにはならんでしょ?

    それで拡張子を偽装しているファイルはどう処理するのか分からないけど、
    それを用心するなら、外部からもらってきたデータをOOoで
    読み込む場合は中身をバイナリエディタで確認してから開くとか、
    その程度の運用で何とか回避できるんじゃないですか?

    バイナリエディタ云々は、あまりPCに詳しくない人にやらせるのは
    無理でしょうけども。
    • by bee (10028) on 2007年01月05日 15時06分 (#1086780) ホームページ 日記

      WMFやEMFというのはベクタグラフィクスの画像フォーマットで、ファイル単体で使われることはまずなくてWord文書などに埋め込む形で使用されています。

      ファイル単体ではイメージビューアに関連づけられているようですが、文書ファイル中に埋め込まれているWMF画像をOOoが描画しようとしたらコケるという話なので関連付けで回避しようというのは難しいです。

      親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...