[マイクロソフト、「Office 2003」のセキュリティアドバイザリの誤りを認める]
途中まではいいんだけど、やはり何かが違う。
『 Microsoftは4日の夜にアドバイザリを更新し、それらのファイル形式をブロック解除する4件のダウンロード可能なアップデートへのリンクを含めた。「Word」「Excel」「PowerPoint」「CorelDRAW」の各ファイル形式に対して1つずつアップデートが提供されている。(編集部注:本稿の翻訳時点では、日本語ページにはまだ新情報が反映されていない)
ダウンロード可能なアップデートは手動でレジストリを修正するよりも導入がはるかに簡単なはずだが、更新されたアドバイザリにはレジストリの修正方法も引き続き掲載されていた。
Microsoftはそれらのファイル形式を再ブロックするための4件のダウンロード可能なアップデートも提供した。』
アップデートじゃなくて、そのレジストリ設定が記述されたレジストリ登録ファイル(拡張子reg)。
レジストリエディタの操作よりは、確かに簡単だけどさ。
いつも、レジストリエディタでの書き換えは危険だといわれる。なら、regのファイルをメモ帳で開いてみるといい。ただパスと値が書いてあるテキストファイル。そんなもの(をダブルクリックする、実行すること)で、それ(レジストリ)を書き換えることができる、ということだって、同様に危険だと思うのだけれど。…じゃあ、それをVisualStudioで実行ファイルにして、電子署名つけてMicrosoft Updateで提供すれば安全、なのか。
そういう電子署名つきのオフィシャルなアップデート(Office2003 SP3)のせいで、今回の問題が発生するようになっちゃったわけだけれど。
だから、レジストリの書き換え方をお勉強するのが、一番建設的で正しい道だと思うのですよね。こういう時は。/etc/の中身の書き換え方と、レジストリエディタのいじり方に、本質的な違いは無いんですよ。
0 件のコメント:
コメントを投稿