アカウント名:
パスワード:
『パワーポイントという特殊なソフトウェア』がターゲットなら大丈夫だね!(大いなる誤解
親コメはネタ発言だろうけど、ここにぶら下げ。
パワーポイント以外では、どんなソフトが危険なのでしょうか?自宅にオフィス系ソフトは入れてないものの、ちょっと心配なので。
OLE は、一般的なところでは、ExcelやWordのデータを編集可能な状態で他の文書編集アプリにコピペしたりする場合に内部的に利用されています。
なので、潜在的には、Word, Excelはもちろん、一太郎とかそういうソフトでも攻撃対象にはできるんじゃないかと思います。
OLEはIEも使ってるわけですが、真っ先に検討されるはずのIEがアドバイザリで言及されていないことから、攻撃シナリオに条件があるのでしょうね。
プレゼンテーションモードじゃないかな。ファイルを開いてマクロ実行許可してる状態みたいなもんだから。
IEは通常ゾーンだと保護モードあるし権限低かったような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
だいじょうぶ (スコア:1)
『パワーポイントという特殊なソフトウェア』がターゲットなら大丈夫だね!(大いなる誤解
パワーポイント以外では (スコア:0)
親コメはネタ発言だろうけど、ここにぶら下げ。
パワーポイント以外では、どんなソフトが危険なのでしょうか?
自宅にオフィス系ソフトは入れてないものの、ちょっと心配なので。
Re: (スコア:0)
OLE は、一般的なところでは、ExcelやWordのデータを編集可能な状態で他の文書編集アプリにコピペしたりする場合に
内部的に利用されています。
なので、潜在的には、Word, Excelはもちろん、一太郎とかそういうソフトでも攻撃対象にはできるんじゃないかと思います。
Re: (スコア:0)
OLEはIEも使ってるわけですが、真っ先に検討されるはずのIEがアドバイザリで言及されていないことから、攻撃シナリオに条件があるのでしょうね。
Re:パワーポイント以外では (スコア:0)
プレゼンテーションモードじゃないかな。
ファイルを開いてマクロ実行許可してる状態みたいなもんだから。
IEは通常ゾーンだと保護モードあるし権限低かったような。