パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

  • vn氏の (スコア:-1, オフトピック)

    by Anonymous Coward
    擁護工作マダー? (AAry
    • by Anonymous Coward
      心配しなくてもvn氏は、フランス国防省がいかに間抜けであるか
      理路整然と主張してくれると思うよ。
      • 心配しなくてもvn氏は、フランス国防省がいかに間抜けであるか
        理路整然と主張してくれると思うよ。

        # そんな無茶したら、ミラージュ戦闘機か何かで攻撃されかねん。

        OTP の記事の元になったのは8月11日付の InfoWorld の記事 [infoworld.com]
        だと思いますが、これを読んでも "OpenOffice.org 開発チームはいつの時点で
        脆弱性の指摘を受けたか" という肝心な情報が欠落しています。
        ただし関連する情報として、OpenOffice.org のポッツ氏のコメントを
        次のように紹介しています:

        さらに同氏は、「OpenOffice.orgのセキュリティ・ホールを穴埋めすべく、
        われわれはここ数週間で数多くのパッチを適用した」と

        • 指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
          素早い対応を誇るのは良いと思うけど、「脆弱性が少ない」と
          主張することは困難でしょう。
          • 指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
            ところが、指摘を受けて直したのは「バグ」であって、
            急いで直さなきゃならないような脆弱性の指摘はそもそも含まれて
            いなかった、という情報もあります。中長期的な課題として残っているのは、
            そもそもマクロを実行する前に Java のサンドボックスみたいな機構を
            通した方が根本的にいいんじゃないか、という点です。

            セキュリティに関して、Microsoft Office に明確な差をつけるためには
            それくらいの対策が必要だろうと私も思います。
            • by Anonymous Coward on 2006年08月16日 17時51分 (#997847)
              > > 指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
              > ところが、指摘を受けて直したのは「バグ」であって、

              反論になってません。

              > 急いで直さなきゃならないような脆弱性の指摘はそもそも含まれて
              > いなかった、という情報もあります。中長期的な課題として残っているのは、

              その情報はどこにありますか?
              確かな話ですか?
              妄想ですか?

              > セキュリティに関して、Microsoft Office に明確な差をつけるためには
              > それくらいの対策が必要だろうと私も思います。

              正)Microsoft Officeとの差を縮めるためには
              誤)Microsoft Office に明確な差をつけるためには

              親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...