パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.org V2.0に重大なセキュリティホール、だが・・・」記事へのコメント

  • とりあえずOOoを使うユーザーアカウントにアドミニストレーター権限を
    渡しておかないとか、特定のソフト以外の実行を禁止しておくといった
    あたりは今回の話以前に行っていて当然、とまでは言わないにしても
    なるべくやっておくべきですよね。
    その上で、WMF/EMF形式ファイルはわざわざOOoで開かないようにする。
    一言で言えば運用で回避する、ですね。

    #WMFだったら普通WMPあたりに関連付けしてるからOOoで自動実行
    #みたいなことにはならんでしょ?

    それで拡張子を偽装しているファイルはどう処理するのか分からないけど、
    それを用心するなら、外部からもらってきたデータをOOoで
    読み込む場合は中身をバイナリエディタで確認してから開くとか、
    その程度の運用で何とか回避できるんじゃないですか?

    バイナリエディタ云々は、あまりPCに詳しくない人にやらせるのは
    無理でしょうけども。
    • WMFやEMFというのはベクタグラフィクスの画像フォーマットで、ファイル単体で使われることはまずなくてWord文書などに埋め込む形で使用されています。

      ファイル単体ではイメージビューアに関連づけられているようですが、文書ファイル中に埋め込まれているWMF画像をOOoが描画しようとしたらコケるという話なので関連付けで回避しようというのは難しいです。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...