パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない」記事へのコメント

  • by Anonymous Coward

    https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-e... [insinuator.net]

    これが実行されるのが仕様ってあんまりでは。

    • by Anonymous Coward on 2019年08月03日 13時26分 (#3663156)

      Microsoft Officeの代替を目指す以上、同等かそれ以上のセキュリティーリスクも必要なのかな。

      親コメント
      • by Anonymous Coward

        Microsoft OfficeもVBAで同様に外部プログラムを実行できると思いますけれど。

        • by Anonymous Coward on 2019年08月03日 15時56分 (#3663210)

          セキュリティー設定変えないと警告がでますし、十年以上前からのXMLタイプの新形式だと、マクロが含まれるなら拡張子が.xlsmでないと動かない。

          親コメント
          • by Anonymous Coward on 2019年08月04日 22時35分 (#3663771)

            > セキュリティー設定変えないと警告がでますし

            LibreOfficeのマクロ実行はデフォルトだと署名付きしか実行できない設定だし、
            そこから設定でセキュリティレベルを下げる場合も、
            「(MS Officeと同様に)開いた際に実行するかしないか確認する」と、
            「確認なく実行する(非推奨であることを明記)」と2段階あるわけだけれども。

            そこらへん理解して発言してます?

            > 拡張子が.xlsmでないと動かない。

            Windowsのデフォルト設定なら拡張子なんて見えないし、攻撃する側からしたら
            拡張子を「.xls」にするか、例えばRLOを利用して「.xlsx」が拡張子のように見せかけるだけでしょ。

            親コメント
            • by Anonymous Coward

              その設定関係なく、イベントハンドラに割り当てると実行されてしまうってのが
              書いてあるわけだが、お前こそ理解できてんのか?

        • by Anonymous Coward

          だからそういう話じゃないの?

人生unstable -- あるハッカー

処理中...