アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
BOF脆弱性 (スコア:2, 参考になる)
なんつーか、よってたかって引っ張り出したって感じもして、ちょっとヤな感じですが。
Re:BOF脆弱性 (スコア:0)
でっちあげじゃね?
Re:BOF脆弱性 (スコア:1)
今のところ、IPA発の情報以外で「確かに異常終了する(exploit の存在)」ということを確認したという情報は見当たりません。
そして、Winnyのバージョンアップも禁止されている。
で脆弱性の詳細情報は全く無く、検証コードが存在するという証拠も無し。
こんな状況で、
唯一の対策は「Winnyの利用を中止する」ことです。
とか言われても、全く信用に足りえません。
「○○にバッファオーバーフローがあります。任意のプログラムが実行される恐れがあるので使うのやめましょう。」なんてだれでも言える。
でも、「どうやったらexploit出来るかは危ないから教えられないなぁ。でも穴は実在するんだよ!」なんて誰も信じない。
#数ヶ月してもexploitの話題がどこでものぼらなければガセだったんだな、となるでしょう。
Re:BOF脆弱性 (スコア:2, 参考になる)
そのあと、IPAからJPCERT/CCへ情報が渡り、JPCERT/CCでも再現性の確認をしたのちに、脆弱性としての取り扱いが開始となります。
ですから、少なくともDoSするのは確かなのでしょう。
Re:BOF脆弱性 (スコア:0)
>今のところ、IPA発の情報以外で「確かに異常終了する(exploit の存在)」ということを確認したという情報は見当たりません。
>そして、Winnyのバージョンアップも禁止されている。
>で脆弱性の詳細情報は全く無く、検証コードが存在するという証拠も無し。
Winnyを今までとおり使い続けたい人にとっては、「そういうことにしておきたい」んでしょうね。
もう別にストーリーが立ってるのでそちらでも詳しく展開されていますが、IPA発の情報だけではないです。
金子氏が警察に禁止させられているから修正できないと言っている以上、実証コードや脆弱性の詳細を発表しないのは当たり前です。
#警察云々は金子氏がそれを理由に駄々をこねているだけなので、彼の性格が幼稚であることの現われだと考えますが。
「使うのを止めてもらう」ことを実現できない状態で詳細を発表し、それで甚大な被害が出たらどうするんでしょうか?
未必の故意による器物損壊・情報盗難幇助と判断されるでしょうね。
Re:BOF脆弱性 (スコア:0)
情報公開請求でもしてみる?
Re:BOF脆弱性 (スコア:0)
Re:BOF脆弱性 (スコア:0)
誰かが悪意を持ったコードを流し、Winnyを動作停止できるのであれば、ACCS等がそのコードを流したほうがいいような気もするのですが。
#そしてみんなb7.26を使うように・・・
#合法ぬこ画像・動画だけでも集めたかった・・・
Re:BOF脆弱性 (スコア:0)
Re:BOF脆弱性 (スコア:0)