【IT】「Winny（ウィニー）」にバッファ・オーバーフローのセキュリティ・ホールが見つかる [06/04/21]

有名になる見つかるｗｗお約束だなｗｗ

え？前から普通に無かったっけ

どんなセキュリティホールか具体的に書いてないけど
これでウィルスが出回ったら犯人は鵜飼裕司って事になるな。

問題視するレベルか？

セロリン使ってたり、まだWin2000以前の古いOS使ってたら問題じゃね

誰かがパッチかトラッパ作るだろ

>一方、A.D.200X 実行委員は、今後のカンファレンス活動のいっさいを
>無期限に取りやめると宣言している。代表の鵜飼裕司氏は話す。

きなくさーー！！　　ミイラ取りがミイラかも・・

もう開発者が修正パッチを作ることもないだろうから洒落に乗り換えるが吉だな。というか何故そこまでnyにこだわるのか理由が判らん

全部がばれたか...
軍部の情報流失
警察の情報流失
そして警官、自衛官の
個人情報
これで中国による
工作の準備は整いました
もう機密を持った者への
攻撃は始まっています。
これで中国にはむこう
50年戦争で勝てません。
　　　　報告以上

会社が受注したシステムに自分しか知らないバックドアをしかけるのは楽しいよな

てかこれってブラフじゃねーか？ny使わせないための

>>26はバトーくずれ

影響を受けるのは配布元の直下だけと違うか？
不正データを受けた時点で落ちるなら、その不正データが次に波及しなくなるもん

>>28
いまのところ発見公表されてるのは落ちる脆弱性だけだけど、
それがすべてでないとしたらえらいこっちゃ、ということで。

マスゴミに踊らされて共有ソフトに手を出すような一般人は
ny自体のバグやウイルスにやられてしまえ、っていうメッセージなのかね

winnyで公官庁の汚職が発覚するくらいだから、少なくとも国の会計監査より優秀だ。
当該ソフト導入は企業の透明性を示す最適な指標になるね。まるでISOみたい。

＞Winnyは様々な部分でチェックをしているので
ってIEなんかより遥かに優れたセキュリティじゃん。

Webブラウザは色々物騒なもの積んでるから。スクリプトエンジンとか。

対策の打ち様がないのに脆弱性がある事を発表するのって、
かなり悪質だな

Winny使うのやめろっていう恫喝ですから、対策があっても言わないでしょうw

もしかしたらnyには「バルス！」が仕込んであるのかもしれない

また京都県警か

＞Winnyは様々な部分でチェックをしているので

これは嘘か、それとも金子氏が無知か。

逆コンパイルしたソースを見た第一印象は、
外部に公開する鯖プログラムとしては、あまりにチェックが無さ過ぎる
ということだった。

>>2
アイ http://www.ir-aiful.com/japanese/shareholder04.html
武 http://www.takefuji.co.jp/corp/fncldt/pdf/vp38.pdf
プロ http://www.promise.co.jp/ir/stock.html

本当っぽい

>>38
それ、他でも言われてたな。

P2P厨が慌てるの見るのは楽しいねえ。

公務員が仕事中に使ってないなら問題無し

新ウィルス登場、感染大爆発の予感

「yUkaiウィルス」「ウカイ・オルタナティブ」

　　　　　　　　 ﾊ,,ﾊ　　
　　　　　 　 ('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！
　　　　　　／ヽ 　 〈／＼　お別れの時にはお土産を持たせてね！
　　　　 ／|￣￣￣|.＼／
　　　 　 　| .ﾓﾂ煮..|／
　　　　　　 ￣￣￣
現在の所持品：たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬
バーボン・リップクリーム・セガサターン・バールのような物・バイブ・50インチ液晶TV
ボンカレー（甘口）・ジローラモ・エースヘルム・ＭＡＲ全巻セット・切断済みの亀頭
東京タワーのミニチュアキーホルダー ・無償の愛・おっぱいプリン・ｲｵﾅ・電話代の請求書・ウナコーワ
NHKの請求書・かりんとう（黒糖）・新庄・コロッケそば・『森の生活』・ベルディ君・ミアキスﾀｿ・(｀〜´)・
脱ぎたておパンティ・ロープ・ものみの塔・強力わかもと・おじいちゃん・夢と希望・田中
めかぶ・ＲＰＧ７・わかめ・ドモホル ・ウィニー

ビットトレントありゃウィニーなんて(ﾟ�听)ｲﾗﾈ

>>44
適当に送った。

>>JPCERTコーディネーションセンター（JPCERT/CC）が製品開発者と調整を行なった。
製品？

> 開発者は「Winnyは様々な部分でチェックをしているので，
> 私としては，仮にバッファ・オーバーフローの脆弱性への攻撃を想定した場合でも，
> これによりあらゆる任意のコードが実行可能という訳では無いと判断しております」とコメントしている。

と言っているが、
ttp://www.eeye.com/html/research/advisories/AD20060421.html
によると、任意のコードを実行可能ってことだな。

strcpyを使っているWinny作者は、
セキュリティに関する技術力は初心者クラスなわけで、
Winny作者の「判断」なんてあてにならん。

もともとお遊びの延長で作ったソフトなのに、更新もさせず、
で、完璧なセキュリティ要求してるあたり、もうね。

今回はGJだな。マスコミでみんな始めたから正直ウザかった。これでみんなやめてくれれば

こどもが鬼の首とったようなニュースだな。

早く、winny3を開発してくれよ。

バッファ・オーバーフローが怖くてWinnyやめるくらいなら、最初からやるな。

この件はNHKでもFAでてるよね、nyやるなら専用PCで。

甘い。

専用PCだけではダメだ。
ネットワークも隔離しないと。

DELLがWinnyプリインストール済みの専用PCを売り出すと神だな。

これでWinnyユーザが激減すると、Winny対策関連で稼いでいる会社の食いぶちが減るなぁ。

警備会社、鍵屋、防犯グッズ会社、アンチウィルスソフト会社・・・
悪い人間がいることで成り立っている会社は多いよ。

>>57
いましばらく狼が出たといっておけばいい

今回の問題は、以前から指摘されてた。

でも、指摘する人がいても↓のスレのように、否定されてた
http://pc8.2ch.net/test/read.cgi/tech/1131249033/

　　|　Wｉｎｎｙは全然悪くない！！！
　　|　凡人にこのソフトウェアの素晴らしさは理解できん！
　　|　今の時代４７氏のような人材が必要なんだよ！！馬鹿！
　　＼＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　 　 　 　 　 　 ∨ ｶﾀｶﾀ＿＿＿＿ ＿＿＿_
　　　　　　　　　　　　　　　　　　∧＿∧ 　 |｜＼　　 .＼　 |◎ |
　　　　　　　　　　　　　　 　 　 （ #｀Д´）　 |｜　　|￣￣|　 |：[].|
　　　　　　　　　　 ∧＿∧ . ┌（ 　 つ／￣l｜ ／￣￣/　..| ＝|
　　 ∧＿∧　　　（　TДT）　|└ ヽ　|二二二」二二二二二二二二」
　　（　TДT）　　（　　つつ 　￣］||_＿） 　 |　||　　　　　　　|　||
　　（つ　　つ　　/　 /　/　　.／￣＼　　／　|| 　 　　　　／　||
　　と＿）＿） 　（＿__）__）　 ◎ 　 　◎ .[＿__||　　　　　.［＿__||
　　　　　　　　　 　 ∧
　　 ／￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣
　　 |　情報また漏れてますYO〜
　　 |　本当に良く頑張った・・・もう充分だＹＯ〜

大騒ぎだけど、今回はどんな情報が漏洩したのかな？
楽しみｗ

ﾀﾞｳｿ板にて、修正パッチが作られた。

Winnyの使用をやめるしかない、とは言えなくなったな。

俺のMEちゃんでｎｙしてるとｾｷｭﾘﾁｰﾎｰﾙとやらに関係なくしょっちゅう落ちますｱｲｺﾞｰ

Winny関連２ちゃんリンクスレ

PC初心者　　　　　　　　　　　　　　　　　　　　　　　　　←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/　　

【新品】低価格・激安ノートパソコンを語ろーPart26　　　　　←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC（新品）part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
　　
無線LAN機器のお勧めは? 〜Part 21〜 　　　　　　　←Winny専用PCに必要
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/　（家族共用PCでなくて個人用PCを別々に使える）
無線LANの質問スレ　6問目　　　　　　　　　　　　　　　（息子用PC・母用PC・姉用PC・Winny用等）
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/　（一世帯の一回線で複数のパソコンでネットできます）

光ファイバー・FTTHならどこ？3　　　　　　　　　　　　←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/