Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です。 窓の杜に掲載されていた2.1リリースのニュースを見たら、 この脆弱性に対応済みの書いてありました。 マルチディスプレイに対応した「OpenOffice.org」v2.1 日本語版が公開 WMF/EMFファイルに関する深刻度が高い脆弱性も修正された http://www.forest.impress.co.jp/article/2007/01/05/openoffice210.html - 2.1ダウンロードページに追記 /douwnload/2.1以下がcheckoutされません。 ナゼでしょうorz どなたか、代わりに修正できませんか。 チェックアウトできましたので 修正しておきました。 To-Do(残り) - Windows用パッチ適用ツールを作る - セキュリティパッチ2説明ページにパッチ適用ツールを追記 - セキュリティ報告(日本語訳)を作成 - 案内文を作る - 案内MLに情報を流す - トップページを書き直す -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] 新年会なんてやりませんか
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] 新年会なんてやりませんか Date: Sat, 06 Jan 2007 11:43:33 +0900 ##Wikiも復活させないとネ。 復活させるのはよいですが、wikiはja.oo.oに置いてください。 やりかたは調べます。oo.oに関係ないサイトに置くとまた突然の サービス停止というリスクが大きすぎますので。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 2.1では、すでに直っている。 中田はupgrade促す旨メール流します。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:55:57 +0900 ##まだ、ja.oooは書き換えできるかな? http://ja.openoffice.org/servlets/ProjectMemberList?pageNum=5 catch catch ObserverDeveloper View issues ですのでできます。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 可知です。 ITmediaを眺めていたら、こんなニュースが流れていました。 OpenOfficeに危険度「高」の脆弱性 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で 整数オーバーフローおよびバッファオーバーフローが起きることが原因。 攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 FrSIRTはパッチの適用を促している。 securityMLの一員だったので事前に知ってました :( この後の対応がちょっとしんどい。 可知さんが、セキュリティ情報を流せばなるべくはやく ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 どうでしょう。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] 新年会なんてやりま せんか
可知です NAKATA Maho wrote: From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] 新年会なんてやりませんか Date: Sat, 06 Jan 2007 11:43:33 +0900 ##Wikiも復活させないとネ。 復活させるのはよいですが、wikiはja.oo.oに置いてください。 やりかたは調べます。oo.oに関係ないサイトに置くとまた突然の サービス停止というリスクが大きすぎますので。 -- NAKATA, Maho ([EMAIL PROTECTED]) ありがとう。 wikiをja.oo.oにおいた場合、OpenOffice.org日本語プロジェクト以外でも 使用できるということで、よろしいでしょうか。 もしも、使用できる用途が限定されるようなら、 oooug.jpに置くのが良いんじゃないかなと思っています。 それなら、突然のサービス停止のリスクは 十分に小さいですし、柔軟に運用できます。 OOoQAもそこに置いています。 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です NAKATA Maho wrote: From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 可知です。 ITmediaを眺めていたら、こんなニュースが流れていました。 OpenOfficeに危険度「高」の脆弱性 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で 整数オーバーフローおよびバッファオーバーフローが起きることが原因。 攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 FrSIRTはパッチの適用を促している。 securityMLの一員だったので事前に知ってました :( この後の対応がちょっとしんどい。 可知さんが、セキュリティ情報を流せばなるべくはやく ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 どうでしょう。 えーっと、スミマセン。 私は何をすればいいのかな? ##ネスティングした日本語は、意味が分かりにくくなります。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] 新年会なんてやりま せんか
鎌滝です。 まだ、松の内なので「あけましておめでとうございます」。ぎりぎりですが :-p 参加します。 近々、OSC Tokyoの情報を流します。 -- M.Kamataki http://nstage.dth.jp/pukiwiki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sun, 07 Jan 2007 10:44:32 +0900 えーっと、スミマセン。 私は何をすればいいのかな? security情報がOOoサイドからpublicになった瞬間僕がja-discuss MLに流 す(Cc:可知さん)までを僕がやります。 可知さんには、そこでアナウンスMLに流すこと、 ja.oo.oのサイトでセキュリティに関する情報を更新、この二点 をやっていただきたい、ということです。 では。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] oo.oのサイトにw ikiを作りましょう!
1.アカウントを作る http://wiki.services.openoffice.org/mwiki/index.php?title=Special:Userlogintype=signupreturnto=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 Username: Password: で作成できます。 2.ログイン http://wiki.services.openoffice.org/mwiki/index.php?title=Special:Userloginreturnto=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 3. メインページ http://wiki.services.openoffice.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3 です。 4.ユーザーページをみましょう。右上の方に僕の場合はMahoという文字が見えます。 http://wiki.services.openoffice.org/wiki/User:Maho ですね。 Edit とすると編集できます。 よろしくおねがいします。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です NAKATA Maho wrote: From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sun, 07 Jan 2007 10:44:32 +0900 えーっと、スミマセン。 私は何をすればいいのかな? security情報がOOoサイドからpublicになった瞬間僕がja-discuss MLに流 す(Cc:可知さん)までを僕がやります。 可知さんには、そこでアナウンスMLに流すこと、 ja.oo.oのサイトでセキュリティに関する情報を更新、この二点 をやっていただきたい、ということです。 了解しました。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] Wikiの件、 あるいは外部サイト Re: [ja-discuss] 新年会なんてやりま せんか
可知です NAKATA Maho wrote: 用途はOOo関連に限ります。 それで十分でしょう。 ありがとう。 これまでの経緯で思うことは、管理もしっかりできないのに、 無料で提供される外部サーバーのなどにおいて、それが突然サービスを 辞めたとき、それまでの情報が一気に消え去るということです。 また、oooug.jpは管理がしっかりできてないですよ。掲示板消えちゃったでしょう。 ja.oo.oで一時データを肩代りさせたり、しつづけていたでしょう。 つまり、管理責任、管理能力を持っている人はいないでしょう。 これについては、異論があります。 「無料で提供される外部サーバーなど」と ひとくくりにしてお出でですが、それぞれ事情が異なります。 Wikiが消えたのは、Wikiを置いていたXreaの事情です。 従来のWikiのデータは、ぽち@さんが確保しているはず(たぶん)。 oooug.jpは、ホスティングサービスのinetdさんから、 ご提供頂いているものです。本来は、有償のサービスです。 掲示板は消してありますが、 これはスパムが増えすぎてメンテナンスが十分にできなかったからです。 掲示板のデータは、現在も閲覧可能です http://oooug.jp/cgi-bin/bbs/users/ 今後も掲示板が必要だということであれば、 どなたか開設するといいと思います。 ただ、従来から多かったOOoに関する質問は、OOoQAで対応できているので すぐにはいらないと、私は思います。 ja.oo.oで一時データを肩代りさせたり、しつづけていたでしょう。 これはよく覚えていません。 ja.oo.oの文書&ドキュメントには置いてないようです。 どれのことでしょう? つまり、管理責任、管理能力を持っている人はいないでしょう。 そんなことはないと思いますよ。 それに、私は他のサーバーも存在意義があると思います。 ja.oo.oではすぐに提供できないサービスを、ほかのところが提供する ことがあり、各サービスの能力に応じて有用だったりするわけですから。 とはいえ、ja.oo.oの中の人が、 タイムリーに使いやすいサービスを提供してくれることは、 とってもありがたいことだと思っています。 引き続き、よろしくお願いします。 --- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] oo.oのサイトにwiki を作りましょう!
可知です NAKATA Maho wrote: 1.アカウントを作る http://wiki.services.openoffice.org/mwiki/index.php?title=Special:Userlogintype=signupreturnto=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 Username: Password: で作成できます。 2.ログイン http://wiki.services.openoffice.org/mwiki/index.php?title=Special:Userloginreturnto=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 3. メインページ http://wiki.services.openoffice.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3 です。 4.ユーザーページをみましょう。右上の方に僕の場合はMahoという文字が見えます。 http://wiki.services.openoffice.org/wiki/User:Maho ですね。 Edit とすると編集できます。 よろしくおねがいします。 早速ありがとうございます。 助かります。 あとで、試してみますね。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] Wikiの件、 あるいは外部サイト Re: [ja-discuss] 新年会なんてやりませんか
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] Wikiの件、 あるいは外部サイト Re: [ja-discuss] 新年会なんてやりませんか Date: Sun, 07 Jan 2007 13:35:32 +0900 「無料で提供される外部サーバーなど」と ひとくくりにしてお出でですが、それぞれ事情が異なります。 そうです。その事情がいちいち異なるのが問題です。 その情報を管理する手間をなるべく省きましょう、ということです。 WikiにあったQAのデータも消え、多くのノウハウが消えました。 外部サーバを置くのを悪いとはいってません。 では。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]