またもやPowerPointにセキュリティ・ホール,ゼロデイ攻撃で発覚
http://itpro.nikkeibp.co.jp/article/NEWS/20060928/249226/
PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表
http://internet.watch.impress.co.jp/cda/news/2006/09/28/13436.html
それしか言えねぇのかよ。本当に。
マイクロソフトは9月28日,Microsoft PowerPointに新しいセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを開くだけで,悪質なプログラムを実行される危険なセキュリティ・ホールである。このセキュリティ・ホールを突く「ゼロデイ攻撃」も確認されている。修正パッチは未公開。対策は,信頼できないファイルは開かないことなど。
さっさと、前回のように「緊急パッチ」をリリースしやがれってんだ。
何をもって「信頼できる」という事になるのか。
メールの送信元が知り合いだったら大丈夫? Fromアドレスなんて、簡単に偽装できるんだけど。
つーか、マスメールウイルスは、その「知り合いのアドレス」から送信するものなんだけど。
「信頼できる」という基準を、ユーザに任せている時点で、責任放棄だよね。
本当に、いつになったら、この会社はまともにセキュリティ対策をとるようにするんでしょうか。
今やるべきは「新機能追加」ではなく、「信頼性の確保」だろうに。
機能追加なんかしなくていいから、この手のバグを潰しまくった製品をリリースしろっての。