パスワードを忘れた? アカウント作成
2243 story

Mac版Officeにセキュリティホール 16

ストーリー by Oliver
Ping-of-Office-Death 部門より

Dot.Zeile曰く、"ZDNet Japanの速報記事によれば、Mac版Officeは、そのプロダクトID確認機能(ライセンスのチェック)に存在するセキュリティホールのために、ネットワーク上の別のユーザからの攻撃で終了してしまう、という問題を抱えているようです。
この攻撃は攻撃対象のIPアドレスがわかっていれば実行できるのみならず、ブロードキャストやマルチキャストを通じても実行できるとのことであり、社内にサイバーテロリストが潜んでいる場合や、Macを直接インターネットに接続している場合などはかなり危険だと思われます。なお、すでに、Security BulletinUpdaterが公開されています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それ以前に (スコア:2, おもしろおかしい)

    by messo (7339) on 2002年02月10日 11時11分 (#61343) ホームページ 日記
    Office vのPowerPointでは
    プレゼンテーションにQuickTimeムービーを使うとスライドショーにならない
    [teleradiology.jp]


    サポートへ連絡した所
    「それがPowerPointの仕様である」 [microsoft.com]というすばらしい解答を貰った。
    Windows版ではこの現象は起こりません。
    またMac版もPowerPoint98では起こらない
    Mac版PowerPoint 2001とv.Xのみで発生する。
    なんとも後ろ向きな仕様

    サポート曰く『沢山の依頼があれば,重要な問題として認識されますが,お客様ひとりからのご依頼では,将来に渡って改良される見込みは残念ながらないと思います』
    これ人数の問題なのでしょうかね?プレゼンでムービー使えないってのは...

    パッケージに確り書いてね。MSKK 『ムービーはサポートされていません』と

     この情報は、お客様の疑問・問題解決
       のお役に立ちましたか?
     ○はい。問題・疑問が解決しました。
     ○解決しなかったが参考になりました。
     ○いいえ。役に立ちませんでした。
     ●疑問が増えました。
    • 古い話ですが (スコア:1, 参考になる)

      by Anonymous Coward on 2002年02月11日 8時30分 (#61542)
      PowerPointというのは、もともとMSが開発したものではなく
      すぐれたプレゼンソフトのないMSが買い取ったものだったはず。
      だからOfficeの中でもちょいと別格のような扱い。
      それももう昔の話なので、もうPowerPoint開発にかかわった
      ソフトウェアエンジニアがいないため、対処する力がないのかも
      しれない。
      #役に立たない話で恐縮。なんとなく昔を思ってしまった。
      親コメント
      • 情報ありがとうございます。

        87年7月にフォアソフトを買収して取得したのが PowerPointって事ですね。

        とはいえ、変ですよね。メディアプレイヤー作れれば作れるはずなんですが。。。
        MacのメディアプレイヤーのアニメーションはQuickTimeで再生する仕様ですから(笑)

        プレゼンでムービー使えないってのは価値として半分以下になると思います。
        初めから「ライト」の位置づけならユーザも諦めがつくかも知れませんが。
        現状では詐欺に近いと思いますね。

         私思うのですが初めから半額以下で売ってSP売った方がまだマシではないかと…
          『騙されるな!』、『思う壷だ』の書き込み待ってます。
        全体で見ると価値ってないでしょう、ソフト会社が潰れたとして店頭の価格を考えると
        使えるソフトなら価値は下がってもそれなりの値段で落ち着くとは思うのですが
        M$の場合もし潰れてサポートがなくなった場合ゴミと一緒扱いされるソフトが多い
        と思います。

        この情報は、お客様の疑問・問題解決
          のお役に立ちましたか?
         ○はい。問題・疑問が解決しました。
         ○解決しなかったが参考になりました。
         ○いいえ。役に立ちませんでした。
         ●マイクロソフトって何ですか?
        親コメント
  • MacWireに疑問 (スコア:2, すばらしい洞察)

    バグなしで出荷するのは理想でしかなく、見つかったバグ (セキュリティーホール) にどれだけ真摯に対応するかの方がよほど重要なのが現状です。その意味ではMicrosoft側の迅速な対応には感心します。IEの穴もちゃんと塞いでね、2か月も経っているんだし。

    しかし、その後のZDNet MacWireの記事『Office Xの“異常終了”問題を解消するパッチが公開』 [zdnet.co.jp]、まるでセキュリティーホールとは無縁の、通常のバグであるかのようなタイトルは何でしょう?妙な勘ぐりをしたくなります。
    • by limbo (6813) on 2002年02月10日 17時42分 (#61416) 日記
      別のところにはこんな記事 [hotwired.co.jp]もありました。ベタ褒めです。

      最初はちょっと期待しちゃいました。でも今回の件で信用がた落ち。それは MS に対してもあるし、レビュー記事を載せてるサイトに対してでもある。

      それにしても、スティーヴ・ジョブズって本当に自分で IE や Office を使ったことあるんですかね。
      親コメント
    • に違いない。 Wiredの記事 [hotwired.co.jp]で記載されている。

      マイクロソフト社の担当者が短いデモンストレーションを行なうと
      この文字がキーワードだ!

      つまり、一般的な認識では過去の機能等は動くと思い込んでいる訳で
      それ意外にデモンストレーションした内容が付け加えられて認識したため
      このような評価となった。しかし実際は全てを継承している訳ではないので
      当然評価は下がると思われる。
      記事はその当時の印象を伝えるもので現在を語るものではない。

      それ以前に [srad.jp]なんで評価がおもしろおかしいなのだろか?
       本人結構深刻に悩んでいるのね…
      親コメント
    • by messo (7339) on 2002年02月11日 16時52分 (#61614) ホームページ 日記
      よく考えると変な話だ。

      簡単なテストでも見つかるようなバグが何故気付かずに出荷されるのだろう?
      昔で言えばIEで印刷できないバグがあった。私がこのバグに気付いたのは
      インストールして数分だったの対してMSが見つけたのは発表後1年くらい経った後だった。
      それ以外にもWEB経由でアップロードするとファイルが壊れるバグがある。
       変なオプションでごまかしているが…<バグバグ新機能というのだろ
      相当手を抜いて出荷しているとしか思えんが…

      #金払ってないソフトだから何ですかね?

      私達マイクロソフトはMacintosh所有してないと思ってますね?
       ●はい。個人所有マシーンで製作しております。
       ○ロバートの借り物ですが…
       ○いいえ。片手で数えられるくらい沢山所有しています。

        御意見を500字以内で
       ┏━━━━━━━━━━━━━━┓
       ┃出すならテストしてね。ハート┃
       ┗━━━━━━━━━━━━━━┛
      親コメント
  • by dai75 (557) on 2002年02月10日 3時39分 (#61301) 日記
    ブロードキャストで Office ダウン攻撃するワームがあったら本当に仕事にならなさそうだ。
    --
    -- wanna be the biggest dreamer
  • セキュリティー意識が比較的低いMacユーザーに対して、
    あえてMSが我が身を削って注意を即すための作戦だと思います。
    Mac使ってても、安全じゃ無いぞ、と。
  • についてZDNetの記事を読むと最優先とある。
    しかし最優先と名の付くバグは山積している
    結局、このメーカで何番目の最優先なんだ?

    深刻度
    「高」修正リストへ
    「中」暫定リストへ
    「低」仕様リストへ
    これじゃないのか?

     この情報は、お客様の疑問・問題解決
        のお役に立ちましたか?
    ○はい。問題・疑問が解決しました。
    ○解決しなかったが参考になりました。
    ○いいえ。役に立ちませんでした。
    ●いつもと同じでした。
    • セキュリティアップデートと称して、実はライセンスを無視して、LAN上の2台以上のマシンで同一シリアルのOfficeを起動させる裏技を阻止する対策のような気もするが、どう?(それもセキュリティ対策の一部かな?)
  • 大本営発表Network Security Updater [microsoft.com]さっさとアップデートして~~
    日本語、英語、ドイツ語、フランス語、スペイン語、スエーデン語、版を公開中

    日本語サイト [microsoft.com]
    日本語のアップデートです

    密かにアップデートされたOE 5.03 [microsoft.com]
    MacBinary[9064k] [microsoft.com]
    BinHex[12532k] [microsoft.com]
    Hotmail へのアクセス時に発生していた障害を回避したバージョンです。
    #パスポート?

    おしま~~い

     この情報は、お客様の疑問・問題解決
       のお役に立ちましたか?
     ○はい。問題・疑問が解決しました。
     ○解決しなかったが参考になりました。
     ○いいえ。役に立ちませんでした。
     ●解決しましたが、他のバグ(仕様)の修正、新たな謎が増えました。
    #知らない間に宣伝しているのでしょうか?
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...