Winny脆弱性速報と解説 ■tokix.net
Credit 累計: 今日: 昨日: リンクはご自由にどうぞ Since 2001/07/15 IE7, Fx2, Opera9 + CSS + Win IE5, Safari1 + CSS + Mac NN4, W3C Suxx Managed by. tokix (webmaster@tokix.net) Powered by. MovableType 正直今すこぶる接続時間が短くどの程度自分が情報を仕入れているのか微妙なんですが需要ありそうな感なのでWinny脆弱性について。 米eEye Digital Security(以下,eEye)は現地時間4月21日,ファイル共有ソフト「Winny(ウィニー)」に見つかったセキュリティ・ホールの概要を公表した。 (中略) セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。 「Winnyのセキュリティ・ホールは危険」
Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。 P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。 開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、Win
スラッシュドット ジャパン | Winnyにバッファオーバーフローの脆弱性
parallelized曰く、"ITmedia の記事によると、Winny 2.0 b7.1やそれ以前のバージョンにバッファオーバーフローの脆弱性が見つかったようです。Winny制作者の金子氏は、 「Winnyは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が 可能という訳では無いと判断しております。」とコメントしているそうです。とは言え、これとは別の脆弱性が結びついて、いつ任意のコードが実行可能になるかもしれません。 裁判で係争中の金子氏としてはWinnyをバージョンアップするわけにもいかないので、この脆弱性は放置される事が決定的なのですが、これはさすがに問題があるかもしれません。" なお、情報処理推進機構の発表によれば、この脆弱性の対処方法として「開発者による修正方法は公表されていませ
高木浩光@自宅の日記 - Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
先月、朝日新聞社「論座」のインタビューを受けたものが記事となり、今月5日発売号に掲載されている。 ウィニー騒動の本質 あまりにも情報流出のリスクが大きい, 論座 2006年5月号 ここで確認しておきたい論旨は次の点である。 情報流出はウィニーだけの問題ではないとの声もある。だが、ウィニーの登場で情報漏洩による被害は格段に深刻なものとなった。ウィニーから流出した情報は、ほとんど自動的に無制限に広がっていく。回収する手段は皆無と言っていい。その深刻さは、今年3月に注目された新種のコンピューターウイルス「山田オルタナティブ」と比較すれば一目瞭然だ。「山田」に感染すると、パソコン内のデータが全部、外部から直接閲覧できてしまう。しかし、感染に気づいてパソコンをインターネットから切断すれば1次流出はそこで止まり、積極的に2次流出させる第三者がいない限り、それ以上は拡散しない。他人の個人情報を2次流出さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yanのプリ日記 : [セキュリティ] Winnyのセキュリティホールはやっぱり危険
