Old Dancer's BLOG
ここはてりぃが、趣味の共通する方々との得がたいつながりのために、自分の趣味に関係する諸々のことを、壊れながら書きつづるブログです。
   来訪者数: since 2004/12/2...    
つらたんなのでねるたん
 うーん。

 昨夜、メモ書きまでは目論見通りにできたので、今日はその先へ進みたかったのですが…。

 ちょっと無理めですね、これ。うーん、くやしいなぁ。

 とりあえず、今日は無理せず、とっとと寝ます。すびばせん。orz
楽しんで頂けましたらWEB拍手をお願いします。
CSVインジェクション??
 正確には、CSV Excelマクロインジェクション、というみたいですが。セキュリティ関連の情報として、今話題になりつつあるようです。ソースはこちら。

 CSV Excel Macro Injection(原文は英語らしく、ちょっと読みにくいです)

 「CSVファイルは安全」という先入観につけ込む標的型攻撃

 えーっと。かいつまんで言うと、「CSVファイルをExcelで開くと攻撃を受ける可能性があるよ!」ということでして…。え、何それあたし聞いてない。

 CSVファイルって、ただのテキストなんですよ。そんなもん、攻撃ツールになんてなりようがないじゃないか、というのが、もうほとんど不変と言っていいくらいのセキュリティの常識だったんですが…その常識が、がっつり破られた、と。

 特定の書式のCSVファイルをExcelで開くと、セル内に展開された内容が解釈されて、自動的にリンクを更新させるなどの、マクロのような動作をさせることができる、という話のようです。SQLインジェクションのようなことが、Excelのセル内でも起こる、と。

 うん、率直に言って、ヤバっちぃです、これ。ガクブルものです。MSは「これは脆弱性では無いなぁ」という姿勢のようですので、少なくとも当面の間は、そういうヤバっちぃCSVファイルを開かない、という自衛手段しか無い模様…。まあ、開こうとする時にセキュリティ警告のダイアログが出るみたいですので、そこで「有効にする」をクリックしさえしなければ、被害に遭わないようですが…。

 気を付けましょう。それしか言えねぇわ。差し当たりは、メールの添付ファイルと、Web等で入手できるファイルについて、CSVだからと気を抜かないこと、ですかね…。
楽しんで頂けましたらWEB拍手をお願いします。
てりぃ・ダークネス
 えーっと。

 エロくないですよ(爆)。湯気で隠れていたB地区が解禁されたり、ラッキースケベイベントが通常の5割増しで起きたりもしません。ハーレム?なにそれ。

 じゃあ何なんだと言われれば、率直に死にそうってだけです。orz

 まあ、自分の中に「死にそうだ」と感じてる原因がありそうですし、こういうのって時間とともに忘却していく以外に現実的な解決が無いと思いますので、だましだましやってくしかないんですがね。反芻すればするだけ級数的に辛くなっていくので、なるべくイヤな思いを反芻せず、努めて平然と暮らすほうがいいだろうなと。

 わかってるんですよ。

 わかってるのに、平気の平左という顔をして過ごすのがメッチャ辛い。まいりましたねぇ。

 なので、ちょっとだけ、ここにこうして吐き出しておきます。少しはガス抜きになるといいんだけど。
楽しんで頂けましたらWEB拍手をお願いします。
さて、と…。
 さて。



 辛い過酷な現実と、そろそろ向き合おうか。



 連休………終わっちゃったなぁ………。orz



 明日から通常営業か……。とりあえずいきなりムリをせず、慣らし運転からだな…。でないと五日間ももたねぇわ…。
楽しんで頂けましたらWEB拍手をお願いします。