アカウント名:
パスワード:
https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-e... [insinuator.net]
これが実行されるのが仕様ってあんまりでは。
Microsoft Officeの代替を目指す以上、同等かそれ以上のセキュリティーリスクも必要なのかな。
Microsoft OfficeもVBAで同様に外部プログラムを実行できると思いますけれど。
セキュリティー設定変えないと警告がでますし、十年以上前からのXMLタイプの新形式だと、マクロが含まれるなら拡張子が.xlsmでないと動かない。
> セキュリティー設定変えないと警告がでますし
LibreOfficeのマクロ実行はデフォルトだと署名付きしか実行できない設定だし、そこから設定でセキュリティレベルを下げる場合も、「(MS Officeと同様に)開いた際に実行するかしないか確認する」と、「確認なく実行する(非推奨であることを明記)」と2段階あるわけだけれども。
そこらへん理解して発言してます?
> 拡張子が.xlsmでないと動かない。
Windowsのデフォルト設定なら拡張子なんて見えないし、攻撃する側からしたら拡張子を「.xls」にするか、例えばRLOを利用して「.xlsx」が拡張子のように見せかけるだけでしょ。
その設定関係なく、イベントハンドラに割り当てると実行されてしまうってのが書いてあるわけだが、お前こそ理解できてんのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
予想以上にひどくてワラタ (スコア:2, おもしろおかしい)
https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-e... [insinuator.net]
これが実行されるのが仕様ってあんまりでは。
Re: (スコア:0)
Microsoft Officeの代替を目指す以上、同等かそれ以上のセキュリティーリスクも必要なのかな。
Re: (スコア:0)
Microsoft OfficeもVBAで同様に外部プログラムを実行できると思いますけれど。
Re:予想以上にひどくてワラタ (スコア:1)
セキュリティー設定変えないと警告がでますし、十年以上前からのXMLタイプの新形式だと、マクロが含まれるなら拡張子が.xlsmでないと動かない。
Re:予想以上にひどくてワラタ (スコア:1)
> セキュリティー設定変えないと警告がでますし
LibreOfficeのマクロ実行はデフォルトだと署名付きしか実行できない設定だし、
そこから設定でセキュリティレベルを下げる場合も、
「(MS Officeと同様に)開いた際に実行するかしないか確認する」と、
「確認なく実行する(非推奨であることを明記)」と2段階あるわけだけれども。
そこらへん理解して発言してます?
> 拡張子が.xlsmでないと動かない。
Windowsのデフォルト設定なら拡張子なんて見えないし、攻撃する側からしたら
拡張子を「.xls」にするか、例えばRLOを利用して「.xlsx」が拡張子のように見せかけるだけでしょ。
Re: (スコア:0)
その設定関係なく、イベントハンドラに割り当てると実行されてしまうってのが
書いてあるわけだが、お前こそ理解できてんのか?