矢崎さん グッデイ榎です レビューありがとうございます。
On Thu, 24 Sep 2009 11:03:32 +0900 "Yazaki.Makoto" <[email protected]> wrote: > 矢崎です。2箇所ほど気になりましたので。 > > >> Synopsis: Manipulated WMF files can lead to heap overflows and arbitrary > >> code execution > >> 概要: 処理されたWMFファイルは、ヒープオーバーフロー及び任意のコードの実行を > >> 引き起こす場合がある > > > >manipulated -> ”操作された" はいかがでしょう。 > >この manipulated 、「悪意を持って作られた」の意だと思います。 > > 「特別な細工をした」というのはどうでしょう。 > MSのサイトでそういう表現をしているところがありました。 > http://www.microsoft.com/japan/technet/security/bulletin/ms09-010.mspx > 情報ありがとうございます。 Microsoftでは「特別な細工がされた」という表現が使われているのですね。 参考になります。 英語ページをみると、「manipulated」の翻訳ではないようです。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-010.mspx もう少し調べてみます。 > >> These XML documents may also include documents in the OpenDocument format > >> (ODF), the default format used by OpenOffice.org. > >> これらXMLドキュメントには、OpenOffice.orgのデフォルトフォーマットである > >> OpenDocument format(ODF)を含めることができます。 > > > >ODF 形式のドキュメントを含めることができます。 > > > >と、「ドキュメント」を補ったほうがよいかと思います。 > >XML 「形式」と ODF「形式 」にコンパチビリティがあるように読めるので・・・。 > > 「含めることができます。」というか「含みます。」と言うことはできない > でしょうか。根拠はありませんが、XMLドキュメントといっても特別なモノ > じゃなくて、OpenOffice.orgの標準フォーマットであるODFもXMLを含んでいる > ので、この脆弱性の影響があるヨ。と言っているような気がするのです。 私もそのような意味なのかな?と思いましたが、 mayが使われているので、言い切りませんでした。 セキュリティの問題ですので、意味が変わってしまう部分を根拠なく変更する のは危険だと考えます。 -- 株式会社グッデイ 榎真治 <[email protected]> --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
