アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
BOF脆弱性 (スコア:2, 参考になる)
なんつーか、よってたかって引っ張り出したって感じもして、ちょっとヤな感じですが。
Re:BOF脆弱性 (スコア:0)
でっちあげじゃね?
Re:BOF脆弱性 (スコア:1)
今のところ、IPA発の情報以外で「確かに異常終了する(exploit の存在)」ということを確認したという情報は見当たりません。
そして、Winnyのバージョンアップも禁止されている。
で脆弱性の詳細情報は全く無く、検証コードが存在するという証拠も無し。
こんな状況で、
唯一の対策は「Winnyの利用を中止する」ことです。
とか言われても、全く信用に足りえません。
「○○にバッファオーバーフローがあります。任意のプログラムが実行される恐れがあるので使うのやめましょう。」なんてだれでも言える。
でも、「どうやったらexploit出来るかは危ないから教えられないなぁ。でも穴は実在するんだよ!」なんて誰も信じない。
#数ヶ月してもexploitの話題がどこでものぼらなければガセだったんだな、となるでしょう。
Re:BOF脆弱性 (スコア:2, 参考になる)
そのあと、IPAからJPCERT/CCへ情報が渡り、JPCERT/CCでも再現性の確認をしたのちに、脆弱性としての取り扱いが開始となります。
ですから、少なくともDoSするのは確かなのでしょう。