中本です。 ご意見ありがとうございます。
On Tue, 18 Sep 2007 17:39:09 +0900 Shinji Enoki <[メールアドレス保護]> wrote: > 榎です > > On Tue, 18 Sep 2007 03:32:31 +0900 > Takashi Nakamoto > <[メールアドレス保護]> > wrote: > > > 中本です。 > > > > セキュリティ関連のページを更新しました。 > > http://ja.openoffice.org/security/index.html > > http://ja.openoffice.org/security/bulletin.html > > > また、古いページ > > http://ja.openoffice.org/security/bulletin-20060629.html > > は、一応削除しておきました。 > > お疲れ様です。 > > > これは単に英語のセキュリティページにあわせた変更です。間違いなどありまし > > たら、ご指摘していただくと助かります。 > > 分割されたのですね。 > > それに合わせて、ダウンロードページからの"脆弱性に関する情報については" > の参照先も「OpenOffice.org セキュリティ情報」に変更した方がいいように > 思いました。 > > 「OpenOffice.org セキュリティチームについて」へのリンクも残すのであれば > 右側のリンクに移すか、以下の記述にされてはいかがでしょうか? > > 脆弱性の連絡につきましては「OpenOffice.org セキュリティチームについ > て」をご参照ください。 そうですね。 2.2.1と2.3.0以降についてはそのようにしたいと思います。 > また、2.3.0のダウンロードページでアップデート推奨をやめられたみたいです > が、復活していただけるとありがたいです。 > > 一般の人には、脆弱性という言葉が通じない人も少なくないですので、アップ > デートが必要だと気がつかない人が出てくると思います。 > > 英語版がないというのでしたら、英語版の方こそ修正されるべきではないでしょ > うか? とりあえず、どっかのMLで聞いてみます。 # どのMLがいいんだろう。 ただ、すでに既知の問題でいくつかの機能(FontOOoとフォントワーク)が使え なくなってしまっているということもあって、アップデートできない人がいる 可能性があります。そのため、単にアップデートを推奨するのではなくて、TIFF ファイルを使うことに問題があることを広く知らしめた上で、自己判断でアップ デートをするように促したほうがいいような気がするのですが、どうでしょう か。 具体的な文面としては、 ===== 不正なTIFFファイルにより任意のコマンドを実行されてしまう可能性がある脆弱 性が修正されています。 ===== というのをアナウンス文の冒頭のほうに入れるとか。 でも、TIFFファイルは文書内に埋め込めることから、気づかない内に開いてしま うということが可能性が高いことを考えると「推奨」とすべきか... -- 中本 崇志 (Takashi Nakamoto) E-mail: [メールアドレス保護] Homepage: http://bd.tank.jp/ Blog: http://bd.tank.jp/diary/ --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
