アカウント名:
パスワード:
>Microsoft Officeファイルを開いた場合、リモートでコードが実行される可能性
俺のパソコンでファイルを開いたら、隣の奴のパソコンがリモートで吹っ飛ぶ、みたいな?
これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。
この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。
Webに置いておくと、「開けますか?」→「はい」で踏んだ人に対する攻撃が成立するので大変危ないけど、「外部から」と言うのはまたちょっと違う。
そういわれるとそうだね。「リモートでコードが実行される」がいつ頃から蔓延ったのか覚えて無いけど成句的に"Remote Code Execution"の訳として認識しちゃってる感じ。 https://technet.microsoft.com/en-us/library/security/ms14-060 [microsoft.com]
Vulnerability in Windows OLE Could Allow Remote Code Execution (3000869)
https://technet.microsoft.com/ja-jp/library/security/ms14-060 [microsoft.com]
Windows OLE の脆弱性により、リモートでコードが実行される (
> これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、> とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。
上記については同意なのですが。
> この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。
PCを自分で組む私にとっては「PCのガワあけたらOfficeファイルが吹っ飛ぶ???」と読めてしまうのですが。ファイルを「開く(ひらく)」「開いた(ひらいた)」という表現はしても、「開けた(あけた)」とは言わないなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
外部/リモートとは (スコア:0)
>Microsoft Officeファイルを開いた場合、リモートでコードが実行される可能性
俺のパソコンでファイルを開いたら、隣の奴のパソコンがリモートで吹っ飛ぶ、みたいな?
これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、
とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。
この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。
Webに置いておくと、「開けますか?」→「はい」で踏んだ人に対する攻撃が成立するので大変危ないけど、
「外部から」と言うのはまたちょっと違う。
Re: (スコア:0)
そういわれるとそうだね。
「リモートでコードが実行される」がいつ頃から蔓延ったのか覚えて無いけど成句的に"Remote Code Execution"の訳として認識しちゃってる感じ。
https://technet.microsoft.com/en-us/library/security/ms14-060 [microsoft.com]
Vulnerability in Windows OLE Could Allow Remote Code Execution (3000869)
https://technet.microsoft.com/ja-jp/library/security/ms14-060 [microsoft.com]
Windows OLE の脆弱性により、リモートでコードが実行される (
Re: (スコア:0)
> これはまあ、単純な話だけど、セキュリティネタって攻撃者と被害者の立ち位置がややこしくねじくれた場合もあるので、
> とことんシンプルに表現を要約するか、きっちり正確に記述するかに寄せた方が良い。
上記については同意なのですが。
> この場合なら、開けたPCが吹っ飛ぶようなOfficeファイルを作れる、とか。
PCを自分で組む私にとっては「PCのガワあけたらOfficeファイルが吹っ飛ぶ???」と読めてしまうのですが。
ファイルを「開く(ひらく)」「開いた(ひらいた)」という表現はしても、「開けた(あけた)」とは言わないなぁ。