アカウント名:
パスワード:
WMFやEMFというのはベクタグラフィクスの画像フォーマットで、ファイル単体で使われることはまずなくてWord文書などに埋め込む形で使用されています。
ファイル単体ではイメージビューアに関連づけられているようですが、文書ファイル中に埋め込まれているWMF画像をOOoが描画しようとしたらコケるという話なので関連付けで回避しようというのは難しいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
対策? 運用で回避でしょ。 (スコア:1, 興味深い)
渡しておかないとか、特定のソフト以外の実行を禁止しておくといった
あたりは今回の話以前に行っていて当然、とまでは言わないにしても
なるべくやっておくべきですよね。
その上で、WMF/EMF形式ファイルはわざわざOOoで開かないようにする。
一言で言えば運用で回避する、ですね。
#WMFだったら普通WMPあたりに関連付けしてるからOOoで自動実行
#みたいなことにはならんでしょ?
それで拡張子を偽装しているファイルはどう処理するのか分からないけど、
それを用心するなら、外部からもらってきたデータをOOoで
読み込む場合は中身をバイナリエディタで確認してから開くとか、
その程度の運用で何とか回避できるんじゃないですか?
バイナリエディタ云々は、あまりPCに詳しくない人にやらせるのは
無理でしょうけども。
Re:対策? 運用で回避でしょ。 (スコア:3, 参考になる)
WMFやEMFというのはベクタグラフィクスの画像フォーマットで、ファイル単体で使われることはまずなくてWord文書などに埋め込む形で使用されています。
ファイル単体ではイメージビューアに関連づけられているようですが、文書ファイル中に埋め込まれているWMF画像をOOoが描画しようとしたらコケるという話なので関連付けで回避しようというのは難しいです。
Re:対策? 運用で回避でしょ。 (スコア:1)
動画ファイルかと勘違いしていました(汗)
言われてみれば確かにそうで、前にもWindows自身で脆弱性ありとして
話になっていました。
埋め込みファイルとなると、確かに関連付け云々は無意味です。
Re:対策? 運用で回避でしょ。 (スコア:0)