2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyにバッファオーバーフローの脆弱性

1 :軌道電子カンタムψ ★:2006/04/22(土) 07:16:05 ID:???
 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバー
フローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が
公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。

 脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、
バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の
可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される
可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。

 脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての
「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。
金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が
困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。

 また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断している」とコメントしている。

http://internet.watch.impress.co.jp/cda/news/2006/04/21/11752.html

2 :名無しさん@お腹いっぱい。:2006/04/22(土) 07:56:30 ID:???
> ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
なんかより
> Winnyの動作停止の可能性がある
をやっちゃえよw

3 :名無しさん@お腹いっぱい。:2006/04/22(土) 07:59:50 ID:Knr1cUUP
>  また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、
> またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
> 脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
> 無いと判断している」とコメントしている。


だったら問題無いだろうが。
何が
> ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
だよ。


           I      P     A    必 死 だ な (藁)




4 :名無しさん@お腹いっぱい。:2006/04/22(土) 08:46:29 ID:mUbk0Siv
ユーザーに対する回避策として「Windows利用の中止」を

5 :名無しさん@お腹いっぱい。:2006/04/22(土) 09:58:07 ID:???
 
  独立行政法人「情報処理推進機構(IPA)」は21日、
  ブラウザーソフト「IE(Internet Explorer)」に通信処理上の欠陥が見つかったことを明らかにした。
  最悪の場合、IEを入れたパソコンが外部の人間に乗っ取られるという。
  IEのプログラム上で不具合が見つかったのは数え切れないほどで、IPAは同ソフトの削除を勧めている。

  IPAによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
  それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
  米国在住の日本人セキュリティー専門家が発見し、IPAに通報した。
  IPAは「Microsoftによって修正方法が公表されていないため、
  防ぐ手だてはIEを使わないことしかない」と警告している。

  IE開発者で、独占禁止法違反に問われているMicrosoft
  社員は「諸般の都合で具体的な検証が困難な状況にあり、
  利用はIEを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】




6 :名無しさん@お腹いっぱい。:2006/04/22(土) 10:31:11 ID:TB43ubPa
"回避策は「利用の中止」のみ" Windowsにバッファオーバーフローの脆弱性

昔から言われていることジャン。


7 :名無しさん@お腹いっぱい。:2006/04/22(土) 10:34:20 ID:???
これで全Winnyを強制停止できるんじゃね

8 :名無しさん@お腹いっぱい。:2006/04/22(土) 11:52:47 ID:???
このタイミングでの公表は、明らかな作為を感じる。

9 :名無しさん@お腹いっぱい。:2006/04/22(土) 14:11:23 ID:???
金子 勇の JVN#74294680 への対応
公表日 2006/04/21
最終更新日 2006/04/21
状態 : 該当製品あり JVN#74294680
 
製品開発者からの提供情報


Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび
脆弱性の具体的な検証が困難な状況にあります。
ご利用はWinnyを十分ご理解の上でお願いします。
なお、現時点では、具体的な攻撃方法が明らかではなく、
また、Winnyは様々な部分でチェックをしているので、
私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
想定した場合でも、これによりあらゆる任意のコードが実行が
可能という訳では無いと判断しております。



IPA飛ばしすぎ

10 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:32:39 ID:XEAz7kJ6
またきじゃくせい(なぜか変換できない)かよ
きじゃくせい(なぜか変換できない)はもういいよ


11 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:38:14 ID:???
バッファローオバーローってなんですか?

12 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:41:03 ID:???
洪水みたいな感じ

13 :名無しさん@お腹いっぱい。:2006/04/22(土) 17:22:43 ID:???
バッファローマン?

14 :名無しさん@お腹いっぱい。:2006/04/22(土) 20:53:28 ID:peirAmMu
IPAって経済産業省の外郭団体なんだってな

15 :名無しさん@お腹いっぱい。:2006/04/22(土) 21:13:10 ID:???
IPA必死すぎるだろ。
Shareに乗り換えさせて一網打尽にするつもりか。

16 :名無しさん@お腹いっぱい。:2006/04/22(土) 21:18:43 ID:???
ぁゃιぃ

17 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:08:21 ID:gLQ/JJBi
shareはバージョンアップ再開したな。
転がる石に苔は生えない。

18 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:17:33 ID:5JOx30Th
違法ファイル交換ユーザーはどんどん苦しめ。

19 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:19:59 ID:f8HuWhKn
皮がついてないのよウイニー

20 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:35:04 ID:???
ネットは規制。
一般人にネットなど不要。
コンテンツ公開などは免許制でやれ。


21 :名無しさん@お腹いっぱい。:2006/04/23(日) 10:37:40 ID:???
Winnyの名前が出ればまた利用者が増えていく

22 :名無しさん@お腹いっぱい。:2006/04/23(日) 11:02:16 ID:o7NqL2Av
脆弱性のないソフトなんてあるのか?
意図的にこれから見つけていこうって政府とかの方針じゃねーのか?

23 :名無しさん@お腹いっぱい。:2006/04/23(日) 12:53:46 ID:Fio5AOL8
ny系ウイルスに勝手にnyにバックドア作らせるパッチを当てるタイプができれば
あっというまじゃね?

24 :名無しさん@お腹いっぱい。:2006/04/24(月) 01:13:19 ID:d4NmejpQ
うぃにぃ つかうと 大変なことになると 脅している
これは立派な 恐喝

25 :名無しさん@お腹いっぱい。:2006/04/24(月) 03:23:08 ID:???
アプリごとアンインストールする理由付けですね
法的なことはあきらめて、商的な排除へと向かってる。

26 :名無しさん@お腹いっぱい。:2006/04/24(月) 15:27:20 ID:???
http://internet.watch.impress.co.jp/cda/news/2006/04/24/11761.html
>eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、
>実際に任意のコードをリモートから実行できることを確認したとしている。

27 :名無しさん@お腹いっぱい。:2006/04/24(月) 16:57:57 ID:???
パッチがでてたけど
あれ使えば大丈夫?

28 :名無しさん@お腹いっぱい。:2006/04/25(火) 11:14:21 ID:???
これでWINNYネットワークははじょうしたな!!www

29 :名無しさん@お腹いっぱい。:2006/04/25(火) 11:19:18 ID:???
もうパッチ出たし

30 :名無しさん@お腹いっぱい。:2006/05/01(月) 17:00:25 ID:gFZchZYu
>28よ
破綻←これは”はたん”だ

あれ。漏れつられた?w

31 :名無しさん@お腹いっぱい。:2006/05/02(火) 08:48:11 ID:???
スレタイが「Winnyにバッファローマンの脆弱性」に見えた

32 :名無しさん@お腹いっぱい。:2006/05/05(金) 10:27:26 ID:lOAVD6au
・・・・、京都ハイテク科がやってるんだろ?
nyをどっかのバカが攻撃対象にしないとおもわれ・・・ry

33 :名無しさん@お腹いっぱい。:2006/05/05(金) 14:08:20 ID:???
商業的著作物のコピーが大多数で受け渡しし放題というのもな
ほとんどエロ関係か漫画アニメとはいえ、作り手側から見たらとんでもない話だよな

と、うぃにを使った事のある俺が言ってみる
でも最近使ってない 回線遅くてやってられん

34 :名無しさん@お腹いっぱい。:2006/05/06(土) 06:22:36 ID:???
発表から1週間もしないうちにユーザーサイドのパッチで対応しちゃったな
使わないことが唯一の対策だなんて嘘を平気で言うIPAは氏ねと。

35 :名無しさん@お腹いっぱい。:2006/05/15(月) 17:27:13 ID:???
nyを起動してるだけで攻撃を受ける可能性があるらしい
詳しくは今月号のゲームラボを参考
ゲームラボ発売は明日、自分は定期購読してるので昨日届いたの見た
対策はパッチをあてる等

36 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:37:48 ID:???
http://itpro.nikkeibp.co.jp/article/NEWS/20060519/238502/
なんか必死ね

37 :名無しさん@お腹いっぱい。:2006/06/13(火) 01:20:41 ID:???
つまり、リスクが多いWinnyよりもShare使えって事だ。

38 :名無しさん@お腹いっぱい。:2006/06/14(水) 19:36:56 ID:???
>>20
太田乙

39 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:09:50 ID:???
太田って何ですぐに究極論を持ち出すの?

40 :名無しさん@お腹いっぱい。:2006/06/17(土) 21:00:36 ID:5K3vpJoX
>>5

Microsoft windows 98/Meの
サポート終了。

41 :名無しさん@お腹いっぱい。:2006/06/23(金) 03:44:24 ID:???
>>17
それ、大成しないって意味もあるぞ


42 :名無しさん@お腹いっぱい。:2006/07/22(土) 23:55:31 ID:pp/bditY
>>10

脆弱性は「きじゃくせい」じゃなくて「ぜいじゃくせい」では。

43 :名無しさん@お腹いっぱい。:2006/07/23(日) 00:23:15 ID:???
>>42
半年ROMれ

44 :名無しさん@お腹いっぱい。:2006/07/23(日) 16:22:44 ID:h/34Qhpu
じゃー、てめーは小学生からやり直せw


45 :名無しさん@お腹いっぱい。:2006/07/23(日) 23:04:01 ID:???
>42
半年ROMった後
一年分の2ch全板の過去ログ嫁

46 :名無しさん@お腹いっぱい。:2006/07/24(月) 01:16:15 ID:zy6uKN7y
>>42-45
自作自演乙

47 :名無しさん@お腹いっぱい。:2006/07/25(火) 09:22:40 ID:???
DEP対応にして、NX bitがあるCPUなら大丈夫?
ttp://www.atmarkit.co.jp/fsys/kaisetsu/045dep/dep.html

48 :名無しさん@お腹いっぱい。:2006/07/25(火) 14:11:54 ID:???
Cabosを使っている輩
http://brown.gazo-ch.net/orz/read.php/thread/45/888788/

49 :名無しさん@お腹いっぱい。:2006/09/03(日) 22:27:34 ID:eWbZa71P
僕の精巣もオーバーフローしそうです

50 :名無しさん@お腹いっぱい。:2006/09/04(月) 13:06:21 ID:???
winnyってなんかのソフトがCPU100%つかうと勝手にフォアグラウンドにならない?

51 :名無しさん@お腹いっぱい。:2006/09/09(土) 09:19:37 ID:IcFT8bYW
>>30
オマエツマンネキモイシネ

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)