JTBの漏洩事件で一番悪いのは
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 08:18
業務用のソフトにVB互換機能を標準搭載して
文書にdll呼べるプログラムを乗せる仕様作って
問題ない
と判断したMicrosoft
というよりビル・ゲイツ
だと思うなあ。
そういう環境が定着しすぎてもう想像できない人が多いと思うけど。
今回のケースはPDFか。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 08:27
埋め込みフォントを使ってハックとかいうのもあるんかな。ttfとか結構プログラマブルな仕様だったけど。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 08:29
ちょっと調べたけどPDFって結構前からswf埋め込んだりできるのね。使いこなせる人というか使いこなしたい人がいるとは思えないけど。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 08:42
PDF2.0とかリニューアルするチャンスがあるんなら、機能追加するんじゃなく、「レイアウト維持」という初志に特化して、太りすぎた機能を削減するべきだろうと思う。動画とかインタラクティブとか要らないから。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 08:58
おっかないからAcrobat Readerは久しく使ってない。PDFは必要ならVivaldiの本体機能とかSafari for iOS経由して(必要ならWebサーバにアップして)iBooksで見てる。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 09:06
必須ソフトの数が減る効果はあるけどセキュリティ的に見て有効なのかは知らない。
blend4web。知らぬ間にとんでもなく機能アップした?
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 12:17
blend4web.com/en/
2014年に見た時点で既に結構とんでもないものだったらしい。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 12:28
blend4web.com/en/article/28/
パッド対応したのはつい最近みたい。
メールの添付ファイルをメーラの中でダブクリックすることはないなあ。最低でもディスクに保存して明示的にウィルスチェックしてから右クリックメニューでアプリ指定して開いてると思う。それで防げない攻撃もあるとは思う。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 21:27
この情勢で軍艦に領海侵犯されて発砲の事態にならないとは考えてもみなかった。
— Kimiru-Hamiru (@KimiruHamiru) 2016年6月15日 - 23:48
安倍内閣の考えがわからなくなった。あるいは何も考えていないのか、同盟強化による圧迫が抑止力にならないことにいまさら気づいたのか、罠にはめてしめしめと思っているのか。