Tool is Over !
【ブログの趣旨】
便利なツールやネット上の使える情報を提供していくブログ
内容は、『ネタ・ツール・ROM・MP3・おもしろ動画・Flash・情報』で構成しています。
定番ツールだけを紹介するのではなく、あまり知られてない便利なツールも紹介
他のブログではあまり見かけない海外ソフトの紹介や使い方も記載しています
1日1回以上更新をするので見ている人が飽きないようなブログです
観覧してくれている人が満足するようなブログを目指して頑張って行きたいと思います
ξ゚⊿゚)ξ別に・・・・見て貰いたくて更新するわけじゃ無いんだからね////
【メールアドレス・更新履歴】
【連絡用アドレス】
Yahoo:tool_is_over@yahoo.co.jp
MSN:theleast_333sec@hotmail.co.jp
基本的にYahooメールしか目を通しません、MSNは登録用としてお使いください
【更新履歴[10/23]】
コメント欄の「http」を禁止ワード追加
ブログの記事カラムのサイズを変更
【募集要項】
馬鹿な管理人にやらせたいこと大募集中
人柱になって一生懸命レビューさせて貰います、お便りはメールにて

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

昨日のYahooニュースより引用します。
Winnyに脆弱性があり、なんでもバッファオーバーフローするそうです。
Winnyに対して攻撃コードを含む悪意あるパケットを送信されるとなるようです。
作者もこの脆弱性を修復することが出来ないようです。
対処法が使わないことだけだそうで・・・・。


【記事全文】
 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。

 脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。

 脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。

 また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」とコメントしている。

関連URL

「Winny」におけるバッファオーバーフローの脆弱性(IPA)
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

Winnyにおけるバッファオーバーフローの脆弱性(JVN)
http://jvn.jp/jp/JVN%2374294680/index.html
カテゴリ : ニュース記事のURL トラックバック (0)|2006/04/22

トラックバックURL

http://xxxleastxxx.blog28.fc2.com/tb.php/314-da9dbb82
【人気記事ランキング】
ブログ内検索

メニュー一覧



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
相互リンク
かうんた~
ご意見・ご感想

名前:
メール:
件名:
本文:

ニュース欄
アクセスランキング
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。