高木浩光@自宅の日記 - ジャストシステムの脆弱性告知ページが大幅に改善■ ジャストシステムの脆弱性告知ページが大幅に改善 先週、新たに一太郎等の脆弱性に対する修正版が出たが、その告知が以前と違って適切な内容と形式に変わっていた。 ジャストシステム製品共通のバッファオーバーフロー脆弱性, ジャストシステム, 2008年1月7日 改善されたのは以下の点など。 以前は、最終更新日しか書かれていなかったため、いつ発表のものかわからない形式だったが、今回は「公開日」と「更新日」が表示されている。 どのような場合に被害が発生し得るのかについて、以前は 「不正に改ざんされた一太郎文書を読み込むことで」などと明確にされていなかったのが、今回は、「改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合」と説明されている
