脆弱性がMS Officeに影響を与える場合、LibreOfficeにも影響しますか？ [閉鎖]

Question

まあ、質問はあまりにも抽象的で、具体的な答えを出すのは難しいです。特別な脆弱性（CVE番号など）があると可能です。

ただし、通常、次のようないくつかの種類の脆弱性があります。

プログラムの標準機能を通常の方法で利用して人を欺く攻撃です。たとえば、テキストは画面に表示されますが、印刷されないように設定できますが、その逆も可能です。契約書が画面で確認された後に署名用にのみ印刷されることを知っていれば、誰かが自分も知らないように署名することがあります。これは両方のOfficeプログラムで機能します。（地方裁判所システムに適用されるかどうかを確認するには、弁護士に連絡してください。おそらくそうではないかもしれません。）
実装エラー（バグ）を悪用する攻撃です。たとえば、バッファオーバーフローです。 2つの別々のプログラムにまったく同じバグが存在する可能性は希薄ですが、脆弱性はしばしば正確な実装に依存するため、同じ脆弱性が発生する可能性は希薄です。 OfficeとLibreOfficeは別々の実装であるため、Officeの脆弱性はLibreOfficeを悪用することはできず、その逆も同様です。ただし、OpenOffice.orgまたはApache OpenOfficeのバグは実装が非常に似ているため、LibreOfficeに影響を与える可能性があります。
組み込みのスクリプト言語を使用して攻撃します。 LibreOfficeが同じスクリプト言語を実装している限り、これは機能します。私はどちらのプログラムも警告なしにスクリプトを実行しないと思います。
一般的なプロトコルへの攻撃。たとえば、誰かが文書にデジタル署名するために使用される暗号化アルゴリズムに違反した場合、これはすべての実装に適用されます。（そしておそらくたくさん他のプログラムも同じだ。 )

Answer 1

まあ、質問はあまりにも抽象的で、具体的な答えを出すのは難しいです。特別な脆弱性（CVE番号など）があると可能です。

ただし、通常、次のようないくつかの種類の脆弱性があります。

プログラムの標準機能を通常の方法で利用して人を欺く攻撃です。たとえば、テキストは画面に表示されますが、印刷されないように設定できますが、その逆も可能です。契約書が画面で確認された後に署名用にのみ印刷されることを知っていれば、誰かが自分も知らないように署名することがあります。これは両方のOfficeプログラムで機能します。（地方裁判所システムに適用されるかどうかを確認するには、弁護士に連絡してください。おそらくそうではないかもしれません。）
実装エラー（バグ）を悪用する攻撃です。たとえば、バッファオーバーフローです。 2つの別々のプログラムにまったく同じバグが存在する可能性は希薄ですが、脆弱性はしばしば正確な実装に依存するため、同じ脆弱性が発生する可能性は希薄です。 OfficeとLibreOfficeは別々の実装であるため、Officeの脆弱性はLibreOfficeを悪用することはできず、その逆も同様です。ただし、OpenOffice.orgまたはApache OpenOfficeのバグは実装が非常に似ているため、LibreOfficeに影響を与える可能性があります。
組み込みのスクリプト言語を使用して攻撃します。 LibreOfficeが同じスクリプト言語を実装している限り、これは機能します。私はどちらのプログラムも警告なしにスクリプトを実行しないと思います。
一般的なプロトコルへの攻撃。たとえば、誰かが文書にデジタル署名するために使用される暗号化アルゴリズムに違反した場合、これはすべての実装に適用されます。（そしておそらくたくさん他のプログラムも同じだ。 )

脆弱性がMS Officeに影響を与える場合、LibreOfficeにも影響しますか？ [閉鎖]

ベストアンサー1

おすすめ記事