Microsoft Office の深刻な危険性、相次いで3件明らかに

Microsoft Office の深刻な危険性、相次いで3件明らかに 66

ストーリー by yoosee 2006年06月24日 9時06分
やけに一気に出ましたね部門より

vn曰く、"Microsoft Office の深刻な危険性が、今月後半だけですでに3件報告されている。

6月16日、Excel 修復モードでコード実行という危険性。
6月21日、Excel ハイパーリンクでコード実行という危険性。
6月23日、Excel の Flash オブジェクトでコード実行という危険性。

これに対し、1番目の問題については Microsoft から回避策が公開されている。いずれも Excel が主な対象として挙がっているが、Excel の表を他の Microsoft Office 文書に埋め込むことが可能なので、Word や PowerPoint の文書も危険とされている。またマクロではないため、マクロを不用意に実行しないといった従来の対策では効果がないと考えられる。他人から受け取った MS-Office 文書にはくれぐれもご用心を。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索66コメント Log In/Create an Account

俺なら (スコア:2, すばらしい洞察)

by Anonymous Coward on 2006年06月24日 14時29分 (#966376)

深刻な脆弱性は毎月Microsoft月例パッチの出た翌日に公表する。その方が長いこと目立てるし。
・・・っていうのをほんとにみんな実践してるように見える。
脆弱性実証コード公開されました (スコア:2, 参考になる)

by SassyOS2 (8523) on 2006年06月24日 23時13分 (#966516) ホームページ日記

6/22付でMicrosoft Excel Unspecified Remote Code Execution Exploit [milw0rm.org]が公開されています。

悪用コードが出回らないといいですね。

# OOoで編集してExcel Mobileで見るユーザーなのでID
Excel Viewerは？ (スコア:1, 興味深い)

by Anonymous Coward on 2006年06月24日 9時33分 (#966277)

Office製品は入れてないので直接は関係ないけれど、
Excel Viewerは大丈夫なんだろうか。

普通に考えたら影響なさそうなんだけど、なにせMS製品。
中で共通のモジュールを使っていて、予想もしない所に
セキュリティホールがあってビックリなんてこともあるかも？
- Re:Excel Viewerは？ (スコア:5, 参考になる)
  
  by oku (4610) on 2006年06月24日 10時00分 (#966283) 日記
  
  タレコミの 1 番の問題は、Excel Viewer 2003 も影響を受けると MS は言ってます。
  マイクロソフトセキュリティアドバイザリ (921365) [microsoft.com]
  Excel の脆弱性により、リモートでコードが実行される
  
  シェア
  
  親コメント
ほら、言わんこっちゃない (スコア:1, おもしろおかしい)

by Anonymous Coward on 2006年06月24日 10時19分 (#966291)

だから Excel なんかで仕様書を書くからこんなことに（ｒｙ
- Re:ほら、言わんこっちゃない (スコア:3, おもしろおかしい)
  
  by necop (6252) on 2006年06月24日 11時27分 (#966313) 日記
  
  ごめんなさいいー
  
  シェア
  
  親コメント
- Re:ほら、言わんこっちゃない (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2006年06月24日 11時42分 (#966317)
  
  Excelで仕様書書いちゃいけない理由は、脆弱性ではないでしょうに。
  
  シェア
  
  親コメント
- Re:ほら、言わんこっちゃない (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年06月24日 11時56分 (#966323)
  
  だってExcelが一番仕様書書きやすいんだよもん
  
  シェア
  
  親コメント
  - Re:ほら、言わんこっちゃない (スコア:1)
    
    by eru (12367) on 2006年06月25日 10時12分 (#966638) 日記
    
    ちょっとした仕様書ならExcelが書き易いですけど、段組とかインデントとか考えるとWordの方が書き易くなります。
    
    意図していないところでインデントされたりされなかったりするのが嫌ですけどね…
    
    シェア
    
    親コメント
  - Re:ほら、言わんこっちゃない (スコア:0)
    
    by Anonymous Coward
    
    なんの仕様書かにもよるけどね。
    ワープロで十分なものもあるけど、表計算で一覧形式に書くのが楽なものも多いから、それらをひとつにまとめるとすればやっぱり表計算ソフトで書くのが一番楽だよなぁ。
    
    #仕様書作成用のソフトがあれば良いのに
- えっと･･･ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2006年06月24日 12時26分 (#966333)
  
  自分で書いた物には問題ないんじゃないかと思うのだが？
  
  シェア
  
  親コメント
  - Re:えっと･･･ (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2006年06月24日 14時25分 (#966372)
    
    こういう人が書いた仕様書を数年後に他人が見て泣く。
    
    #仕様書は他人にみられるのを前提に書くべし
    
    シェア
    
    親コメント
    - Re:えっと･･･ (スコア:2, おもしろおかしい)
      
      by Elbereth (17793) on 2006年06月24日 20時44分 (#966472)
      
      私なんか、数日後の自分が見て泣いてますよ。
      
      シェア
      
      親コメント
    - Re:えっと･･･ (スコア:0)
      
      by Anonymous Coward
      
      脆弱性の話でしょ＞自分で書くなら問題なし
      - Re:えっと･･･ (スコア:0)
        
        by Anonymous Coward
        
        つまり、自分がExcelで作った仕様の中に脆弱性があるということなのです。
        
        ＃面倒なのでAC
「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1, おもしろおかしい)

by Anonymous Coward on 2006年06月24日 17時29分 (#966421)

何位にランキングされるのが妥当でしょうか？
- Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:0)
  
  by Anonymous Coward
  
  ・誰もが知っているので省きました
  ・え、表の外にあるんです
  ・当社の調査スポンサーはM(ry
  ・謎の巨大組織の陰謀です
  
  どれでしょう？
  - Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)
    
    by vn (10720) on 2006年06月24日 20時16分 (#966462) 日記
    そもそも安全とか危険とか、ソフトについて考えたこともない人達の間で人気ナンバー1.
    シェア
    
    親コメント
    - - Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)
        
        by vn (10720) on 2006年06月25日 15時43分 (#966746) 日記
        
        まあ所詮道具なんで、早くそんなこと考える必要がなくなってほしいですな
        そうあるためには、Microsoft Office とか Windows という製品ラインは廃止する必要があります。
        
        シェア
        
        親コメント
        
        Microsoftはよくやっているよ (スコア:1)
        
        by SassyOS2 (8523) on 2006年06月26日 10時22分 (#967088) ホームページ日記
        
        Microsoft Office とか Windows という製品ラインは廃止する必要があります。
        
        これらの製品ラインを廃止したら、Microsoftはどのように会社を存続できるのだろう？現状の製品のセキュリティ対策のためにも、高収益事業は継続してもらわないと、世界に広まったWindowsの面倒を誰がみるのか不安が残る。
        
        2002年頃ならともかく、現在のMicrosoftはセキュリティの向上に取り組む大手一社のひとつであることは間違いない。ただし売上の大半が今後もセキュリティ向上に費やされるとすれば、Microsoft税の値下げはありえないと思うね。
        
        # OSやOfficeが選べる自由があるのは素晴らしい！
        
        シェア
        
        親コメント
        
        Re:Microsoftはよくやっているよ (スコア:1)
        
        by vn (10720) on 2006年06月26日 11時15分 (#967118) 日記
        
        あなたの引用部の直前に「そうあるためには、」とあった筈ですが、
        これは不可欠な部分でした。
        その前には別の人からの課題提起として、「ソフトウェアについて安全かどうかを
        考える必要がないように早くなって欲しい」という趣旨のコメントがありましたので、
        そうあるためには、と受けたのです。
        
        Microsoft Office や Windows を廃止することがソフトウェア全般のセキュリティ
        向上にとって得策かどうかは別途議論が有り得ることは御指摘の通りです。
        
        シェア
        
        親コメント
        
        Re:そうあるためには？ (スコア:1)
        
        by SassyOS2 (8523) on 2006年06月26日 15時37分 (#967257) ホームページ日記
        
        では、改めまして
        
        「ソフトウェアについて安全かどうかを考える必要がないように早くなって欲しい」という趣旨のコメントがありましたので、
        
        Windowsを廃止する必要があるというのですよね？
        
        それが現実的に得策かどうかをわたしは問題にしているのではなく、タイトルにありますように、道具としての安全性を高めるべく努力している現在のMicrosoftの取り組みを評価してあげようよ、ということを言いたかっただけです。
        
        ところで、もしWindowsは危険で、LinuxやMac OS Xが安全だとかIEは危険で、Firefoxは安全だなどと呑気に思われているのでしたら、たとえばわたしの別コメントにある
        
        http://www.milw0rm.org/
        
        を定期的にチェックされるようお薦めします。セキュリティを突かれる可能性は、WindowsだけでなくLinuxやMacにも等しくあることがお分かりいただけるでしょう。
        
        それで道具の安全性を高めるには、道具の危険なところを使用者が把握すればよく、道具そのものをなくす必要はありません。
        
        # OS/2自身のセキュリティを突くデモプログラムを一度見てみたかったID
        
        シェア
        
        親コメント
        
        Re:そうあるためには？ (スコア:1)
        
        by vn (10720) on 2006年06月26日 18時13分 (#967312) 日記
        
        道具としての安全性を高めるべく努力している現在のMicrosoftの取り組みを評価してあげようよ、
        それは私が言った「別途の議論」のうちのひとつです。
        
        で、その評価について言うと、こういう尺度で論じられると思います。
        Windows XP リリース後に特定・修正されたセキュリティ欠陥が、未知のものを
        含む全体の中で占める割合は 0.1%, 1%, それとも 10% か?
        私には見当が付きません。まあ 50% には達していないだろうと思います。
        恐らく、XP Pro のライフサイクル期間中にパッチリリースの量や質が
        目に見えて減少する要因はあまりなくて、もしあるとすれば、Microsoft 自身の
        取り組み努力の低下か、研究者または犯罪者等による脆弱性発見努力の低下に
        帰せられる程度のものだろうと読んでいます。
        
        Vista については、多数のエディションが販売される予定とのことですから、
        セキュリティ対策を最優先にした製品設計とはほど遠いことが行われている
        ものと考えています。
        
        私が Microsoft のセキュリティ対策について持っている印象はこんな所です。
        決してゼロとは思っていませんが、もっと極端にセキュリティに傾注すれば、
        Windows 並びに会社としての将来性は読み易かったのに、と思います。
        
        シェア
        
        親コメント
        
        Re:そうあるためには？ (スコア:1)
        
        by SassyOS2 (8523) on 2006年06月27日 9時13分 (#967609) ホームページ日記
        
        目に見えて減少する要因はあまりなくて、もしあるとすれば、Microsoft 自身の取り組み努力の低下か、研究者または犯罪者等による脆弱性発見努力の低下に帰せられる程度
        
        OSに関してのみいえば、Windows xp SP2リリース以降、「目に見えて減少」しているように感じているのですが、今後手抜きになるという見方を示唆するのは、Vistaの複数のエディションのリリースだけなのでしょうか？
        
        仮に複数のエディションが作られても、モジュールは共通でしょうから、それほど影響はないと思いますけど。
        
        ところで「リリース後に特定・修正されたセキュリティ欠陥」の割合を気にされるならば、Windows XPに比べFirefox 1.0はかなり高いと思われるのですが、修正された欠陥を気にすることに意味があると思われますか？
        
        # だとすれば、eComStationは現行のOSの中でもっともセキュアな環境ということですな(笑
        
        シェア
        
        親コメント
        
        Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)
        
        by vn (10720) on 2006年06月26日 8時23分 (#967015) 日記
        
        >そうあるためには、Microsoft Office とか Windows という製品ラインは廃止する必要があります。
        
        MSのはいいほう。
        それがなくなるともっと酷い製品が残るだけなんだよ。
        [中略]
        そうすりゃOpenOfficeなんて危険なソフトを代替で[後略]
        6月24日時点の Microsoft Office に比べて OpenOffice.org 2.0.2 の方が
        より危険なソフトウェアであると主張するためには、相当の根拠が必要です。
        さもなければ、悪口雑言の類に過ぎません。
        
        シェア
        
        親コメント
        
        Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)
        
        by vn (10720) on 2006年06月26日 18時26分 (#967316) 日記
        
        無根拠にOpenOffice.org 2.0.2のほうが安全だと思ってるだけ
        いいえ、公開済みの情報から考える限り、6月24日時点の Microsoft Office よりも
        OpenOffice.org 2.0.2 の方が安全と考えられます。これを覆すためには、何か未公開の
        特ダネめいたものを開示しなければなりません。
        バカが居て、
        こんなことだから悪口雑言の類と呼ばれてしまうのです。
        
        シェア
        
        親コメント
        
        Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)
        
        by vn (10720) on 2006年06月30日 23時59分 (#970165) 日記
        
        >いいえ、公開済みの情報から考える限り、6月24日時点のMicrosoft Office よりも
        >OpenOffice.org 2.0.2 の方が安全と考えられます。これを覆すためには、何か未公開の
        >特ダネめいたものを開示しなければなりません。
        上の引用部は、6月26日時点のステートメントとしては今でも完全に正しい。
        そして6月30日の時点では、修正済みの OOo 2.0.3 の安全性の方が遥かに重要だ。
        もう公開されたからいいだろう。
        この言い草には失笑を禁じ得ない。
        Anonymous Coward だから、前から知っていたなどと嘘を書いても
        構わない、などと勘違いしないことだ。
        
        今でもゼロデイアタックを受けている状態のままの Microsoft Office ユーザよりも、
        無償の OpenOffice.org 2.x ユーザの方が、手厚いサポートを享受している。
        
        シェア
        
        親コメント
被害者を見たことが無いのだが... (スコア:1, 興味深い)

by Anonymous Coward on 2006年06月24日 23時50分 (#966527)

この手Officeアプリの脆弱性による被害者を幸運？にも私の周囲では見たことがありません。
皆さんの周りにはいらっしゃいますか？いる場合はどのような被害を受けたのでしょうか？
- Re:被害者を見たことが無いのだが... (スコア:2, 興味深い)
  
  by LADY_ON_THE_LOOF (30195) on 2006年06月25日 8時32分 (#966606) 日記
  
  被害者は特に見たことがありませんが、
  脆弱性を利用して動くアプリケーションなら見たことがあります。
  
  #セキュリティパッチを当てたら動かなくなったと大騒ぎ。
  #ある意味、脆弱性の被害者なのかもしれない。
  
  --
  ----- 傷の治療は傷より痛い -----
  
  シェア
  
  親コメント
- Re:被害者を見たことが無いのだが... (スコア:2)
  
  by Technical Type (3408) on 2006年06月25日 15時20分 (#966738)
  
  自分は知らないってもねぇ。被害受けてからじゃ遅いんで。既に少なくとも1件のサイバー攻撃で悪用されたことを専門家が米国時間6月16日に警告した [cnet.com]とありますよ。
  マイクロソフトセキュリティアドバイザリ [microsoft.com]も見てね。
  
  シェア
  
  親コメント
- Re:被害者を見たことが無いのだが... (スコア:1)
  
  by Rodin (28411) on 2006年06月25日 21時34分 (#966844)
  
  一般ユーザーはMS-Officeの使用中に不具合に遭遇しても、
  既知の仕様か未知の脆弱性かの判別は難しいと思います。
  
  エラーが出たらCtrl+Alt+DeleteでOfficeを終了。解決しなければ再起動。
  それで直れば「なーんだ、Windowsが不安定だったせいか」と納得。
  そして質問者には「Office？　特に問題なく使えてるよ」と回答。
  
  さすがに同じエラーが頻発すればMS-Officeも疑うでしょうが、他の環境で
  再現できなければ自分の環境が悪いと思い、OSごと再インストール。
  そして検証やSR/SP適用の間もなく、PCやOSと一緒にMS-Officeも刷新・・・。
  
  今回はVista & Office2007のリリースが遅れ、XP & Office2003から間が
  空いたことが、相次ぐ危険性発見の遠因になったように思います。
  
  --
  匠気だけでは商機なく、正気なだけでは勝機なし。
  
  シェア
  
  親コメント
  - Re:被害者を見たことが無いのだが... (スコア:2, 興味深い)
    
    by Rodin (28411) on 2006年06月25日 21時52分 (#966849)
    
    と、これで終わっては質問の回答になっていませんね。
    
    被害という程のことではありませんが、「もしやこれがそうでは！？」という
    問合があり、調査と説明に時間を取られることが時々あります。
    
    最近多いのはWord旧版で作成した文書をWord2003で開くと「壊れている」 [microsoft.com]
    警告を出す現象ですね。MSは「仕様」と説明していますが。
    
    あと、たまに来るのはLotus1-2-3等でシート名を「履歴」にするとExcelで
    開けなくなる現象。(Excel上ではシート名を「履歴」にできません。)
    
    --
    匠気だけでは商機なく、正気なだけでは勝機なし。
    
    シェア
    
    親コメント
回避策はあります (スコア:0)

by Anonymous Coward on 2006年06月24日 9時14分 (#966268)

OpenOffice.orgで開けばよろしい
- Re:回避策はあります (スコア:2, 参考になる)
  
  by vn (10720) on 2006年06月24日 10時11分 (#966288) 日記
  
  OpenOffice.orgで開けばよろしい
  40,000行の巨大データを Excel で開かない一般人にとっては妥当な回避策だと思います。
  なぜベンダーからのセキュリティ勧告には記載がないのでしょうか?
  
  シェア
  
  親コメント
  - Re:回避策はあります (スコア:2, 興味深い)
    
    by Anonymous Coward on 2006年06月24日 11時18分 (#966310)
    
    OLEオブジェクトとして埋め込まれたEXCELにも影響があるっていうんだから、別にOOoで開ける
    ファイルだけが問題の対象では無いでしょ。
    
    完全に効果がある方法はExcelアンインストールだろうけど。
    それが現実的な案で無い場合は、怪しい添付ファイルを開かないと言うのが正しい回避策だと
    思うが？
    
    正直、この問題に対してOOoで開けば安心だと主張するようなベンダがいたら見識を疑いたくなる。
    まあ、OOoで開けるファイルが添付されてきたなら、OOoで開いてみるのも効果あるだろうけど。
    
    # ところで、OOoのCalcってOLEオブジェクトとして埋め込まれたEXCELを表示する事って出来るの？
    
    シェア
    
    親コメント
    - Re:回避策はあります (スコア:2, すばらしい洞察)
      
      by vn (10720) on 2006年06月24日 22時37分 (#966508) 日記
      
      完全に効果がある方法はExcelアンインストールだろうけど。
      それが現実的な案で無い場合は、
      Excel のアンインストールが現実的かどうかはユーザが決めることです。
      そもそも Microsoft が決めてしまって良い問題ではありません。
      
      シェア
      
      親コメント
      - Re:回避策はあります (スコア:0)
        
        by Anonymous Coward
        
        >Excel のアンインストールが現実的かどうかはユーザが決めることです。
        >そもそも Microsoft が決めてしまって良い問題ではありません。
        
        まあそりゃ、そうですね。
        
        もっとも、ベンダからのアドバイザリというのは製品を使っている顧客に対してのアドバイスです。
        顧客が求めるのは製品を安全に利用する事ですから、この場合Microsoftにアンインストールの推奨を
        求めるのは筋違いですよ。
        当事者からのアドバイザリがアンインストールしろでは無責任過ぎますし顧客には全く役に立ちませんので。
        
        # 第三者のセキュリティ関連企業が言う分には良いとは思いますけど。
        
        影響範囲のアプリケーションは明示されてるんで、顧客で在ることをやめるというのであれば
        ユーザの判断でアンインストールのも良いでしょう。
        ただし顧客で有り続けるかどうかというのは、それこそユーザが決める事であってMicrosoft が
        決めてしまって良い問題ではありませんよ。
    - Re:回避策はあります (スコア:1, 興味深い)
      
      by Anonymous Coward on 2006年06月24日 14時23分 (#966371)
      
      # ところで、OOoのCalcってOLEオブジェクトとして埋め込まれたEXCELを表示する事って出来るの？
      
      当然できるでしょうね。他人事じゃないです。
      
      アドバイザリに載せるとすればこんな感じで。
      
      必要のないExcelはアンインストールしましょう
      どうしても必要ならExcel専用PCを作りましょう
      
      # つーか、Excel VBAのPtoPマクロなら探せば出てくるでしょう。
      
      シェア
      
      親コメント
      - Re:回避策はあります (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2006年06月24日 20時37分 (#966470)
        
        1. 必要のないExcelはアンインストールしましょう 2. どうしても必要ならExcel専用PCを作りましょう
        
        厳密に言えば間違いではないが、「Excel専用PCを作れ」なんてアドバイザリを公報したところで、ほとんどのユーザにとっては守れるものではないため、何のために公報するのかわかりません。
        
        実行不可能なアドバイザリを公報することは、「一応アドバイザリはしましたよ」というアリバイ作りには使えても、果たして被害を最小に抑える効果があるかどうか。
        
        シェア
        
        親コメント
        
        Re:回避策はあります (スコア:0)
        
        by Anonymous Coward
        
        #966371 [srad.jp]です。
        ExcelをWinnyなぞに見立てたネタですので、本気で専用PCを立てたいわけではないです。
        ツリー全体がネタと思ってたのでそのつもりで読んでください。面白くなくてごめんなさい。
        
        # だって、OOoがExcelの代わりになるなんてネタ以外ありえませんし。
        # でも、いくつかのコメントが参考になるとかモデされてるので、マジにとる人がいたってことですよね…orz
        
        # 下手なネタで悔やむAC
- はーい先生 (スコア:1)
  
  by hohoho (14727) on 2006年06月24日 12時41分 (#966337)
  
  でも、連携が悪くなってパワーポイントとデータの行き来がしにくいです。
  全部、おおおがいいでしょうか～？
  
  シェア
  
  親コメント
  - Re:はーい先生 (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2006年06月24日 14時14分 (#966367)
    
    ひらがなでかくと
    
    　（　＾ω＾）おっおっおっ
    
    っぽくていやだ
    
    シェア
    
    親コメント
- Re:回避策はあります (スコア:0)
  
  by Anonymous Coward
  
  デカイExcelワークシート広げられましたっけ？
  
  40000行ぐらいの実験集計データ開いたら相当待たされました。
- Re:回避策はあります (スコア:0)
  
  by Anonymous Coward
  
  Excel2007 Betaで開けば解決ですよ。
  
  おかしくなったら、まだベータ版ってことで…。
- - Re:回避策はあります (スコア:0)
    
    by Anonymous Coward
    
    だからこそ、有効な回避策なのです。
    - Re:回避策はあります (スコア:0)
      
      by Anonymous Coward
      
      今時VBAも使えない表計算ソフトには存在価値がありません。
      - Re:回避策はあります (スコア:2, すばらしい洞察)
        
        by soltiox (25610) on 2006年06月25日 7時37分 (#966592) 日記
        
        オフィスユーティリティに、無駄にパワフルな言語が
        くっついている事自体がオカシイような。
        
        VBAやOOBasicのメリットは分かるし、
        面白くて使ってる機能なのは認める。
        だけど、スプレッドシートやワードプロセッサを
        必要とするシーンで、常時使ってないし。
        
        マクロ言語の利便性を享受するひきかえに、
        あまりに大きなセキュリティリスクを
        背負い込んでるような気がするんだが。
        
        シェア
        
        親コメント
- Re:有効性を疑う... (スコア:3, すばらしい洞察)
  
  by Anonymous Coward on 2006年06月26日 0時48分 (#966904)
  
  脆弱性のニュースが出る度に、
  ～のソフトはダメだとか言うのが出てくるけど、
  自分は逆だと思うんですよね。
  
  脆弱性が見つかる＝ユーザー数が多く現場で叩かれてる
  
  と言う見方も出来るんで。
  脆弱性が発覚すれば、パッチ当てれば済むだけの話。
  マイナーなソフトはさほど叩かれていない分、
  実は潜在バグが多い可能性も十分に考えられます。
  
  定期的なパッチ当てを怠れば、
  MS製だろうがオプソだろうが危険なのは一緒です。
  
  シェア
  
  親コメント
- Re:有効性を疑う... (スコア:2, おもしろおかしい)
  
  by NyaNya (12681) on 2006年06月24日 23時50分 (#966528) 日記
  
  懸命なスラド読者の方々であれば、Windowsなんて使ってませんよねェ。
  のんべんだらりとしたスラド読者なら、使ってても良いですか？
  
  ＃ダメって言われても使うけど
  
  シェア
  
  親コメント
- Re:有効性を疑う... (スコア:1)
  
  by moonglum (6203) on 2006年06月25日 2時36分 (#966565)
  
  >懸命なスラド読者の方々であれば、Windowsなんて使ってませんよねェ。
  
  命懸けで人柱になるスラド読者の方々ですから、Windowsを使って、日々脆弱性の洗い出しに励んでいるでしょう。
  
  ＃賢明な人なら、他のOSを使っているかもしれないが・・
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Microsoft Office の深刻な危険性、相次いで3件明らかに More ログイン

俺なら (スコア:2, すばらしい洞察)

脆弱性実証コード公開されました (スコア:2, 参考になる)

Excel Viewerは？ (スコア:1, 興味深い)

Re:Excel Viewerは？ (スコア:5, 参考になる)

ほら、言わんこっちゃない (スコア:1, おもしろおかしい)

Re:ほら、言わんこっちゃない (スコア:3, おもしろおかしい)

Re:ほら、言わんこっちゃない (スコア:2, すばらしい洞察)

Re:ほら、言わんこっちゃない (スコア:1, すばらしい洞察)

Re:ほら、言わんこっちゃない (スコア:1)

Re:ほら、言わんこっちゃない (スコア:0)

えっと･･･ (スコア:1, 興味深い)

Re:えっと･･･ (スコア:1, すばらしい洞察)

Re:えっと･･･ (スコア:2, おもしろおかしい)

Re:えっと･･･ (スコア:0)

Re:えっと･･･ (スコア:0)

「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1, おもしろおかしい)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:0)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)

Microsoftはよくやっているよ (スコア:1)

Re:Microsoftはよくやっているよ (スコア:1)

Re:そうあるためには？ (スコア:1)

Re:そうあるためには？ (スコア:1)

Re:そうあるためには？ (スコア:1)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)

Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ－5) (スコア:1)

被害者を見たことが無いのだが... (スコア:1, 興味深い)

Re:被害者を見たことが無いのだが... (スコア:2, 興味深い)

Re:被害者を見たことが無いのだが... (スコア:2)

Re:被害者を見たことが無いのだが... (スコア:1)

Re:被害者を見たことが無いのだが... (スコア:2, 興味深い)

回避策はあります (スコア:0)

Re:回避策はあります (スコア:2, 参考になる)

Re:回避策はあります (スコア:2, 興味深い)

Re:回避策はあります (スコア:2, すばらしい洞察)

Re:回避策はあります (スコア:0)

Re:回避策はあります (スコア:1, 興味深い)

Re:回避策はあります (スコア:1, すばらしい洞察)

Re:回避策はあります (スコア:0)

はーい先生 (スコア:1)

Re:はーい先生 (スコア:1, おもしろおかしい)

Re:回避策はあります (スコア:0)

Re:回避策はあります (スコア:0)

Re:回避策はあります (スコア:0)

Re:回避策はあります (スコア:0)

Re:回避策はあります (スコア:2, すばらしい洞察)

Re:有効性を疑う... (スコア:3, すばらしい洞察)

Re:有効性を疑う... (スコア:2, おもしろおかしい)

Re:有効性を疑う... (スコア:1)