査読意見です。 > CVE-2006-5870: WMF/EMF処理の問題 > ... > A security vulnerability in OpenOffice.org requiring a tricked user to > open a special WMF/EMF file may lead to the user's computer being > compromised. > ユーザが騙されて特殊なWMF/EMF > ファイルを開けることを必要条件とするOpenOffice.orgのセキュリティ脆弱性により、そのユーザのコンピューターが乗っ取られる可能性があります。
=> ユーザーが誤って特殊な... => セキュリティー脆弱性... => ユーザーのコンピューターを改変される可能性が (「騙されて」「乗っ取られる」は、意味としてはこちらの方が良いのですが、私には少し抵抗が あります。) > ...文件にも... サイトでも ----------------------- Security Vulnerabilities Fixed in OO.o 2.2 > CVE-2007-0239: URL処理のセキュリティ脆弱性 (Linux/Solaris) => CVE-2007-0239: URL処理のセキュリティー脆弱性 (Linux/Solaris) (語尾に長音を加えました。) ----------------------- Security Vulnerabilities Fixed in OO.o 2.2 - URL Handling Security Vulnerability (Linux/Solaris) > URL 処理のセキュリティ脆弱性 (Linux/Solaris) => URL 処理のセキュリティー脆弱性 (Linux/Solaris) (「URL 処理」のように、半角文字と全角文字の間の半角空白については、どのような方針にされて いますか。今回の査読では指摘を差し控えています。) > 及びSolarisのシェルメタキャラクタを介して => 及びSolarisのシェルのメタキャラクタを介して (「シェルメタ」と読まれないために「の」を入れましたが、そんな人がいないなら原文で OK です。) > 文件にも (上記と同じ) > 影響受けるシステム => 影響を受けるシステム ----------------------- Security Vulnerabilities Fixed in OO.o 2.2 - CVE-2007-002: WordPerfect Import Vulnerability > Synopsis: Manipulated WordPerfect files can lead to heap overflow and > arbitrary code execution in OpenOffice.org 2.0-2.1 > 概要:意図的に加工された WordPerfect ファイルにより、OpenOffice.org 2.0-2.1で任意コードの実行を引起こす可能性があります。 => 概要:意図的に加工された WordPerfect ファイルによりヒープがオーバーフローし、OpenOffice.org 2.0-2.1で任意のコードが実行される可能性があります。 > そのシステムが乗っ取られる (上記と同じ) > 文件にも (上記と同じ) =============== -- fred --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
