Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: multipart内のファイルのインデックス化
寺西です。
Tadamasa Teranishi wrote:
>
> そんなわけで、ウィルスに感染した Office ファイルを ole フィルタで
> 処理すると、感染する可能性があるかと思います。
...
> mailnews.pl の方は更に危険率が高いので、--decode-base64 については
> 注意が必要かと思います。
ということをまとめた文書を作成してみました。
内容の誤り等ありましたら、ご指摘ください。
=====================================================================
OLE フィルタに関する注意
Win32 版の Namazu で OLE フィルタを使用した場合に、マクロウィルスを含む
Office 文書ファイル(Word, Excel, Powerpoint, 一太郎文書, 他)を処理した
場合に、ウィルスに感染する恐れがあります。
(マクロウィルスを含む Office 文書ファイルを Office で開くのと同程度の
危険性です。)
mknmz で処理する文書は予めアンチウィルスソフトでウィルスの除去を行って
ください。
また、アンチウィルスソフトの中には、Office 文書ファイルを開く際に、
ウィルスチェックを行う Office プラグインを提供しているものがあります。
この機能を併用することをお勧めします。
例) Norton AntiVirus 2004
Namazu Project が提供する OLE フィルタは、現在のところ olemsword.pl,
oleexcel.pl, olepowerpoint.pl, oletaro.pl です。
この他に第三者が作成した OLE フィルタもあります。
OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しないため、
この脅威にさらされることはありません。
UNIX 版 Namazu では、OLE フィルタを使用することができませんので、この
脅威にさらされることはありません。
=====================================================================
--decode-base64 オプションの注意
Namazu 2.0.13 の mknmz に追加されたオプション --decode-base64 は、
電子メールに添付されたBase64エンコード部分をデコードして取り出り
出します。
マクロウィルスを含む Office 文書ファイルが電子メールに添付されている
場合、--decode-base64 で取り出して OLE フィルタで処理を行うと、
「OLE フィルタに関する注意」と同様にウィルスに感染する場合があります。
mknmz で処理する電子メールは予めアンチウィルスソフトでウィルスの除去を
行ってください。
--decode-base64 オプションを指定しない限り、電子メールに添付された
Office 文書ファイルを取り出し OLE フィルタで処理することはありません。
OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しないため、
この脅威にさらされることはありません。
UNIX 版 Namazu では、OLE フィルタを使用することができませんので、この
脅威にさらされることはありません。
--
=====================================================================
寺西 忠勝(TADAMASA TERANISHI) yw3t-trns@xxxxxxxxxxxxxxx
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint = 474E 4D93 8E97 11F6 662D 8A42 17F5 52F4 10E7 D14E