アカウント名:
パスワード:
まず、自ベンダーで無害に思えたlogoのスクリプトであっても、マクロ実行の一種では有るのだから「LibreLogoの実行もデフォルトではブロックしましょう。」と誰か突っ込む奴はいなかったんだろうか。しかも、イベントハンドラーが有効になっていたのがより悪い。コミット時にセキュリティ関連をレビューする人は居なかったのだろうか。
更に、LibreLogoといった「オマケ」機能を、デフォルト有効化するのは止めましょう。そいつは、ライバルのMSが過去にやった悪しき風習で、セキュリティホールの元だぞ。最低でも、拡張機能マネージャー等エンドユーザーが簡単に殺せるようにすべきで
長いことLibreOffice使ってるけどインストール時の設定は最初にカスタム設定したのを引き継いでいたから「インストーラに含まれているけど標準設定ではインストールされないコンポーネント」だと思ってたわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
セキュリティモデルが破綻してたんだから、当然。 (スコア:0)
まず、自ベンダーで無害に思えたlogoのスクリプトであっても、
マクロ実行の一種では有るのだから「LibreLogoの実行もデフォルトではブロックしましょう。」と誰か突っ込む奴はいなかったんだろうか。
しかも、イベントハンドラーが有効になっていたのがより悪い。
コミット時にセキュリティ関連をレビューする人は居なかったのだろうか。
更に、LibreLogoといった「オマケ」機能を、デフォルト有効化するのは止めましょう。
そいつは、ライバルのMSが過去にやった悪しき風習で、セキュリティホールの元だぞ。
最低でも、拡張機能マネージャー等エンドユーザーが簡単に殺せるようにすべきで
Re:セキュリティモデルが破綻してたんだから、当然。 (スコア:0)
長いことLibreOffice使ってるけどインストール時の設定は最初にカスタム設定したのを引き継いでいたから「インストーラに含まれているけど標準設定ではインストールされないコンポーネント」だと思ってたわ