アカウント名:
パスワード:
マクロを標準で蹴る (動作させない) ってのは今までにも行われていましたが?
ようやく次のステップ (データのみの入力も行わない) に進んだだけですね。
潜在的なセキュリティ的問題をメジャーバージョンアップまでは手を出すな、と言いたいのですね。
# ビジネスユーザを多く相手にする MS が敢えて Office 2003 SP3 に含めた理由を分かってます?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
どうせニッチなんだから、 (スコア:1, 興味深い)
何故「SP3」で外す等と言う直接影響しない人にまで突っ込まれる対応をするんだろう?
と、自分には直接影響しないつもりで読んでたのだが、
古いPowerPoint、Excel、Wordも開けなくなるのか。これは困る。
対応が大雑把過ぎるだろ。
Re: (スコア:2, すばらしい洞察)
>対応が大雑把過ぎるだろ。
そんなことはありません。
結局、古いファイルフォーマットだとセキュリティ面で現状最良と思われる安全確保が出来なかった。(フォーマットの設計・仕様等)
なのでセーフデフォルトの考えに従って標準では開けなくしました。
困る人はリスクを理解した上で各自で古いファイルも読めるように有効にしてくださいね [microsoft.com]という話ですね。
いいえ、ケフィアです。 (スコア:0)
一方通行でもいいから、純入力データ以外を削り落とすなどして、
「開ける」状態だけは確保しとくべきではないですかね。
別に今更古いフォーマットで保存し直すところまでは期待しませんが、
開く事さえ出来無くなると言う事であれば、大雑把としか言い様が無い。
Re:いいえ、ケフィアです。 (スコア:1)
マクロを標準で蹴る (動作させない) ってのは今までにも行われていましたが?
ようやく次のステップ (データのみの入力も行わない) に進んだだけですね。
Re: (スコア:0)
# 日本語分かりますか?
Re:いいえ、ケフィアです。 (スコア:1)
潜在的なセキュリティ的問題をメジャーバージョンアップまでは手を出すな、と言いたいのですね。
# ビジネスユーザを多く相手にする MS が敢えて Office 2003 SP3 に含めた理由を分かってます?
Re:いいえ、ケフィアです。 (スコア:1)
Teruching さんが既に報じた [srad.jp]通り、Microsoft は一旦は
「古いファイルフォーマットのいくつかは安全性が低い」むね主張するという広報上の失策を犯し、
既に「ファイルフォーマットを読むコード側の安全性が、多かれ少なかれ、低いのだ」と訂正しています。
つまり、古いファイルフォーマットを読むコードをより安全なものに差し替える、という選択肢が
少なくとも理論上あったにも拘らず、そうせずに、SP3 で古いフォーマットを読めなくしてしまうという
より安直な選択をしたことを、#1276821 は非難しているのです。
Re:いいえ、ケフィアです。 (スコア:1)
>少なくとも理論上あったにも拘らず、そうせずに、SP3 で古いフォーマットを読めなくしてしまうという
>より安直な選択をしたことを、#1276821 は非難しているのです。
その理論上の変更は、実際にとった対応よりも
時間と手間がかかると思うのです。
(安全なコードを初めから書くんじゃなくて書き換えなきゃ駄目ってのは大変でしょう)
安直ではあるけれど、何もしない訳にはいかないのがセキュリティ問題なので
短時間でできる今回の対応は無策に比べると少しマシ、というレベルではないでしょうか。
# 非難されるべきは、対応の中身ではなく変更を行った理由の説明ですね
# これで対策が完了した、という風に読み取れるのはマズかった
Re: (スコア:0)
それとも次のバージョンで?