確か、15 年ぐらい前、I Love You ウィルス辺りで、一般メディアが「メールを見るだけで感染」って騒いで、「それ、Outlook や Outlook Express が Word の添付ファイルを見つけると、喜んで開いちゃうからで、あくまでも添付ファイル扱いで、ファイルに保存しなきゃいけないメールソフトなら『見るだけで感染』は無い」と思っていたのが、その1年後ぐらいに、サブジェクトのバッファ・オーバーフローが見つかって、「これを突いたら、本当に見るだけで...」と思った記憶があります。実際にそのオーバフローを使ったマルウェアの話は聞きませんでしたが。
未だにOffice2000 (スコア:0)
こういうのが嫌でアクティベーションの無いバージョンを使ってます
Re:未だにOffice2000 (スコア:0, すばらしい洞察)
Office 2000は、さすがに古すぎませんか?
まぁ、動くことは動くでしょうし、セキュリティパッチが出ないのも、他人に迷惑をかける可能性が無いならば問題ではないのかもしれませんが・・・
もし、他人と文書のやり取りをするなら、自分がワームなどのマルウェアの発信源になるリスクを考えたほうが良いと思います。
# 自分が被害者になるのは自分の勝手ですが、他人に迷惑を掛けるな、と言う事です。
Re:未だにOffice2000 (スコア:2, 興味深い)
元AC氏とは別人ですが、リスクがあるのは承知の上で Excel 2000 を使っています。
アクティベーションは特に気にしていないのですが、後継バージョンや競合プロダクトと比較して
圧倒的に軽快に動いてくれるので手放せません。
# Excel 2003 くらいならまだ許容範囲ですが、2007 以降や OOo 系は馬鹿みたいに遅い。
また、リサーチ機能のような「オフにできない邪魔な機能」や、リボンインタフェースのような
使いづらい UI に悩まされることがないのも重要です。
最大カラム数制限や 1 セルあたりの最大文字数制限などについては不満に感じることも
ありますが、それらのデメリット以上にメリットのほうが多いと感じています。
Excel 2000 とまったく同じ製品を、名前だけ変えた新製品としてサポート期間つきで売ってくれるのなら
喜んでお金を払うんですけどね。
# サブスクリプションでもいいよ。
Re: (スコア:0)
MSDNサブスクリプションで、開発以外の目的に使えるOfficeライセンスがもらえるよ! お値段はたったの787,000円/年!
Re: (スコア:0)
2007なんてまだいい方ですよ。
2010の起動が激重です。
そのうち起動時間を元に戻して「速くなりました」とやるためなんだろうなぁ。
Re: (スコア:0)
2000はともかく最新版を買い続けないと他人に迷惑をかけるってのはどうかと思います
Re:未だにOffice2000 (スコア:1)
とりあえず、現状は Office 2003 がギリギリセーフ。
Office 2003 のサポート ライフサイクル [microsoft.com]
延長サポートが 2014 年 4 月 8 日で終了予定。
Office 2000 は 2009 年 7 月 14 日に終了。
Office 2000 のサポート ライフサイクル [microsoft.com]
Re: (スコア:0)
OpenOfficeでもLibreOfficeでも使えばいい。
Office2000やXPのようなサポート切れのバージョンを使うのは本当に迷惑なので止めてほしい。
それはどうかな? (スコア:2)
2000 を使い続けるのが迷惑なんじゃなくて
2007 の形式を拒絶されるのが迷惑なんだと思うんだ。
uxi
Re: (スコア:0)
拡張子docやxls、pptのファイルをその必要がなくても送りつけるのが普通という風潮になったんだなあ…
危険性を云々するならマクロが仕込めるファイルを送ること自体が問題なんじゃないの?
Re:未だにOffice2000 (スコア:2)
危険性を云々するならマクロが仕込めるファイルを送ること自体が問題なんじゃないの?
マルウエアが使うのは、マクロ機能だけじゃない。例えば、脆弱性のある Word で細工した RTF 形式のファイルを開けば、任意のコードが実行できる。
マイクロソフト セキュリティ情報 MS12-079 [microsoft.com]
Re:未だにOffice2000 (スコア:1)
危険性云々を言うならファイルをメールで送付すること自体が問題になりえますね。
gzip も tar も Open Office 形式? も危険ですよ。
Re: (スコア:0)
さらに言うとファイルの無いメール自体も危険だという。メールなんて使っちゃ駄目だ!
#サブジェクトとか本文でのバッファーオーバーフローとか昔ありましたね。
Re:未だにOffice2000 (スコア:1)
#サブジェクトとか本文でのバッファーオーバーフローとか昔ありましたね。
サブジェクトでのバッファ・オーバーフロー、懐かしいなぁ。
確か、15 年ぐらい前、I Love You ウィルス辺りで、一般メディアが「メールを見るだけで感染」って騒いで、「それ、Outlook や Outlook Express が Word の添付ファイルを見つけると、喜んで開いちゃうからで、あくまでも添付ファイル扱いで、ファイルに保存しなきゃいけないメールソフトなら『見るだけで感染』は無い」と思っていたのが、その1年後ぐらいに、サブジェクトのバッファ・オーバーフローが見つかって、「これを突いたら、本当に見るだけで...」と思った記憶があります。実際にそのオーバフローを使ったマルウェアの話は聞きませんでしたが。
元の話題に戻ると、何らかのデータ交換をしている以上、100% の安全は無いわけで、少しでも危険性を小さくするために、利用するソフトウェアで最新の状態に保てば、そういった既知の脆弱性を突いたマルウェアには感染しませんよ、という話。で、それは必ずしも「最新バージョン」である必要は無いんだけど、既にパッチ提供が終わっているソフトウェアを使っている、というのは、既知の脆弱性に対して、もはや防ぐ手立てがない、という状態な訳で、Office の場合は Office 2000 が既にその状態。
今時、ウィルス対策ソフトが受信 or ダウンロード直後に検知出来ないケースはそれほど珍しくないし、そこをすり抜けてしまって、脆弱性を持ったアプリケーションを使うと、マルウェアに感染するのは防げない。
「マルウェアに感染するのは俺様の勝手だ!」という事もできるけど、その感染した PC から spam が送りつけられたり、別のマルウェアの送信に利用される訳だから、「俺様の勝手」とばかりは言ってはいられないから、せめて、開発元がメンテナンスを中止したソフトを使うのは止めようよ、という事。
これを書いている時点では、Office 2003 であれば、まだパッチの提供があるので、きちんとアップデートをしていれば、Office の脆弱性を突くマルウェアの感染は防げます。ただし、あと1年ちょっとでパッチが提供されなくなるので、それまでには新しいのを買うか、別のソフトに乗り換えるか、といった選択を迫られる、という事になります。
Re: (スコア:0)
じゃやっぱりOfficeが最新かどうかなんて関係ないじゃん
Re: (スコア:0)
最新かどうかじゃなくて、危険かどうかの話になってるから気にするな。
Re: (スコア:0)
じゃあ、docxやxlsxにします?
Re: (スコア:0)
大丈夫。Office2000でも扱えますよ
Re: (スコア:0)
他人と文書のやり取りしない用途で2003使ってるけど、ActiveX周りが導入されちゃうから不安が無いわけでもないなぁ…