パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyにバッファオーバーフローの脆弱性」記事へのコメント

  • by Anonymous Coward
    情報処理推進機構の発表 [ipa.go.jp]
    「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。

    #胡散臭いバイアスかけるのやめてくれないかなぁ…
    #Winnyに脆弱性がある。って大々的に発表するだけでいいじゃん。

    元の発表 [jvn.jp]見ると、それ自体が微妙に胡散臭い発表で、どの程度信用したらよいか判断がつかない。
    対策が無い為に今回の脆弱性がどんな内容か詳細が発表される事はないでしょうしね。
    • by Anonymous Coward on 2006年04月22日 19時03分 (#926525)
      >#胡散臭いバイアスかけるのやめてくれないかなぁ…
      >#Winnyに脆弱性がある。って大々的に発表するだけでいいじゃん。

      どの辺がバイアスで胡散臭いでしょうか?

      一般的にBoFは任意の命令(プログラム)の実行による攻撃が可能ですよね。
      SoFであれば「脆弱性がある」だけでいいと思いますけど。

      概ね、今回の発表に関して否定的なコメントにプラスモデが多いのは、スラドに「Winny使いたい、水を差すのをやめろ」という人が多いってことなんでしょうね。
      これもスラドクオリティ。
      親コメント
      • >概ね、今回の発表に関して否定的なコメントにプラスモデが多いのは、スラドに「Winny使いたい、水を差すのをやめろ」という人が多いってことなんでしょうね。

        モデレータの数≒参加者の数ならそうなんでしょうけど、ね。
        s/スラドに/モデレータに/
        かな。

アレゲは一日にしてならず -- アレゲ研究家

処理中...