【IT】国産圧縮ソフトにまた脆弱性、今度はzipも[09/05]
1 :( ´,_ゝ`)( ´,_ゝ`)( ´,_ゝ`) φ ★:
情報処理推進機構(IPA)のセキュリティセンターおよびJPCERT/CCは9月5日にオープンソースの
Windows向け圧縮・展開ライブラリ「7-ZIP32.DLL」にバッファオーバーフローの脆弱性があると発表した。
7月30日にIPAが届け出を受けたもので、その後、開発者と調整してすでに修正バージョンが公開されている。
7-ZIP32.DLLは、7z形式やzip形式などのファイルの圧縮・展開を行うライブラリで、バージョン4.42.00.03
およびそれ以前のものに脆弱性が確認されている。作者の秋田稔氏によれば、非常に長いファイル名の
ファイルを含んだ書庫の格納ファイルのリストを取得、あるいは解凍する際に、深い再帰呼び出しが発生して
スタックバッファオーバーフローが発生し、その後、ヒープバッファオーバーフローが発生し、書庫に
仕込まれた不正なコードを書庫の操作で実行される可能性があるという。
@IT http://www.atmarkit.co.jp/news/200709/05/jpcert.html
プレスリリース http://jvn.jp/jp/JVN%2362868899/
Windows向け圧縮・展開ライブラリ「7-ZIP32.DLL」にバッファオーバーフローの脆弱性があると発表した。
7月30日にIPAが届け出を受けたもので、その後、開発者と調整してすでに修正バージョンが公開されている。
7-ZIP32.DLLは、7z形式やzip形式などのファイルの圧縮・展開を行うライブラリで、バージョン4.42.00.03
およびそれ以前のものに脆弱性が確認されている。作者の秋田稔氏によれば、非常に長いファイル名の
ファイルを含んだ書庫の格納ファイルのリストを取得、あるいは解凍する際に、深い再帰呼び出しが発生して
スタックバッファオーバーフローが発生し、その後、ヒープバッファオーバーフローが発生し、書庫に
仕込まれた不正なコードを書庫の操作で実行される可能性があるという。
@IT http://www.atmarkit.co.jp/news/200709/05/jpcert.html
プレスリリース http://jvn.jp/jp/JVN%2362868899/
|
|
|
2 :名刺は切らしておりまして:2007/09/05(水) 20:33:18 ID:ix53/78U
↓禁止
3 :名刺は切らしておりまして:2007/09/05(水) 20:33:55 ID:06EqdqkD
やらないか
4 :名刺は切らしておりまして:2007/09/05(水) 20:34:02 ID:LlDVVyUN
今日のエロマンガうpスレはここですか?
5 :名刺は切らしておりまして:2007/09/05(水) 20:34:19 ID:yoT7guDQ
WinRAR使わない香具師は全て脆弱
6 :名刺は切らしておりまして:2007/09/05(水) 20:36:18 ID:Qe4FCobD
圧縮しない奴が最強
7 :名刺は切らしておりまして:2007/09/05(水) 20:36:53 ID:8gwsdDfM
ZIPでくれ
8 :名刺は切らしておりまして:2007/09/05(水) 20:38:42 ID:xH9jqvyk
危ない外国せいひんも列記せよ。
9 :名刺は切らしておりまして:2007/09/05(水) 20:39:52 ID:J1AiwCiv
なるほど・・・う〜む、これは ? 何の話だ?
10 :名刺は切らしておりまして:2007/09/05(水) 20:40:55 ID:NCQzX9+j
そんなDLLは誰も使ってない
11 :名刺は切らしておりまして:2007/09/05(水) 20:42:25 ID:UEAHtzVs
zipも貼らずにスレ建てるな
12 :名刺は切らしておりまして:2007/09/05(水) 20:42:53 ID:QoL9ZpzN
また冷凍コロッケの偽装問題か?
13 :名刺は切らしておりまして:2007/09/05(水) 20:43:12 ID:LHNLUrlO
14 :名刺は切らしておりまして:2007/09/05(水) 20:44:15 ID:gqu1t8yt
念のため、コロッケを16個買ってきました。
もう3個食べてしまいました。
もう3個食べてしまいました。
15 :名刺は切らしておりまして:2007/09/05(水) 20:48:14 ID:/tXh0VCl
圧縮しなくても不便を感じないな
16 :名刺は切らしておりまして:2007/09/05(水) 20:49:17 ID:9zsyjK7R
pdfもやべえのか?
画像をzip圧縮してるのあるよね
画像をzip圧縮してるのあるよね
17 :名刺は切らしておりまして:2007/09/05(水) 20:54:50 ID:yJjnO1/7
ksk
18 :名刺は切らしておりまして:2007/09/05(水) 20:58:19 ID:lV3ALchv
rarでくれ
19 :名刺は切らしておりまして:2007/09/05(水) 20:58:19 ID:k13aRPm1
三行にまとめて
20 :名刺は切らしておりまして:2007/09/05(水) 20:59:48 ID:agp6Rzre
7−zipって日本のもんだったの?
21 :名刺は切らしておりまして:2007/09/05(水) 21:01:08 ID:YiD6Vdjp
zipでくれ
XPってzip標準装備だけどどうなの?
XPってzip標準装備だけどどうなの?
22 :名刺は切らしておりまして:2007/09/05(水) 21:02:53 ID:Grg8ub5Z
つか、圧縮ソフトは、もはやPCインフラと言っても良いくらい重要なものだから、きちんとしたところが作るべきじゃないか?
個人が作ったフリーソフトが乱立している状況ではまさに玉石混淆。
ある程度知識がある奴は善し悪しが分かるとしても、普通の人には分からない。
圧縮・解凍は今や必須だから考え方を変える必要があるかも知れない。
個人が作ったフリーソフトが乱立している状況ではまさに玉石混淆。
ある程度知識がある奴は善し悪しが分かるとしても、普通の人には分からない。
圧縮・解凍は今や必須だから考え方を変える必要があるかも知れない。
23 :名刺は切らしておりまして:2007/09/05(水) 21:03:12 ID:aPPcJuW1
オタが作るとこうなる
24 :名刺は切らしておりまして:2007/09/05(水) 21:04:37 ID:3+6nc3Wd
どんなソフトも突っつけば出るもの。
見つからないのはマイナーなだけ。
見つからないのはマイナーなだけ。
25 :名刺は切らしておりまして:2007/09/05(水) 21:04:55 ID:3qO4lajo
これからのトレンドは以下の通り
ishでくれ
yz1でくれ
gcaでくれ
aceでくれ
arjでくれ
bgaでくれ
ishでくれ
yz1でくれ
gcaでくれ
aceでくれ
arjでくれ
bgaでくれ
26 :名刺は切らしておりまして:2007/09/05(水) 21:05:26 ID:YiD6Vdjp
MS製品ばっか狙われてるがフリーなソフトで流行ってるものの脆弱性ついたほうが楽なんじゃないの
27 :名刺は切らしておりまして:2007/09/05(水) 21:05:53 ID:Bh1seMBW
生でくれ
28 :名刺は切らしておりまして:2007/09/05(水) 21:06:16 ID:DNJ5Lg7O
>>22
zlibでいいだろ。
zlibでいいだろ。
29 :名刺は切らしておりまして:2007/09/05(水) 21:09:30 ID:fgsgKnKZ
>>1
日本語でおk
日本語でおk
30 :名刺は切らしておりまして:2007/09/05(水) 21:10:51 ID:zO4M92zv
l三`ー 、_;:;:;:;:;:;:j;:;:;:;:;:;:_;:;:;_;:-三三三三三l
l三 r=ミ''‐--‐';二,_ ̄ ,三三三彡彡l_
lミ′  ̄ ー-'" '=ミニ彡彡/‐、ヽ
l;l ,_-‐ 、 __,,.. - 、 彡彡彳、.//
_______∧,、_‖ `之ヽ、, i l´ _,ィ辷ァ-、、 彡彡'r ノ/_ ______
 ̄ ̄ ̄ ̄ ̄ ̄ ̄'`'` ̄ 1  ̄フ/l l::. ヽこ~ ̄ 彡彳~´/  ̄ ̄ ̄ ̄ ̄ ̄
ヽ ´ :l .l:::. 彡ィ-‐'′
ゝ、 / :. :r-、 彡′
/ ィ:ヘ `ヽ:__,ィ='´ 彡;ヽ、
_,,..-‐'7 /:::::::ヽ _: :_ ヽ ィ´.}::ヽ ヽ、
_,-‐'´ { ヽ:::::::::ヘ `'ー===ー-- ' /ノ /::::::ヘ, ヽー、
l三 r=ミ''‐--‐';二,_ ̄ ,三三三彡彡l_
lミ′  ̄ ー-'" '=ミニ彡彡/‐、ヽ
l;l ,_-‐ 、 __,,.. - 、 彡彡彳、.//
_______∧,、_‖ `之ヽ、, i l´ _,ィ辷ァ-、、 彡彡'r ノ/_ ______
 ̄ ̄ ̄ ̄ ̄ ̄ ̄'`'` ̄ 1  ̄フ/l l::. ヽこ~ ̄ 彡彳~´/  ̄ ̄ ̄ ̄ ̄ ̄
ヽ ´ :l .l:::. 彡ィ-‐'′
ゝ、 / :. :r-、 彡′
/ ィ:ヘ `ヽ:__,ィ='´ 彡;ヽ、
_,,..-‐'7 /:::::::ヽ _: :_ ヽ ィ´.}::ヽ ヽ、
_,-‐'´ { ヽ:::::::::ヘ `'ー===ー-- ' /ノ /::::::ヘ, ヽー、
31 :名刺は切らしておりまして:2007/09/05(水) 21:13:24 ID:0c1WUnNy
おお、7ZIP!!
32 :名刺は切らしておりまして:2007/09/05(水) 21:15:01 ID:wtNtIgbz
tarでくれ
33 :名刺は切らしておりまして:2007/09/05(水) 21:15:17 ID:qAxQ4tKB
.tar.gzでくれw
34 :名刺は切らしておりまして:2007/09/05(水) 21:16:56 ID:hX/TpK9M
7upまだあるんだな。
35 :名刺は切らしておりまして:2007/09/05(水) 21:21:57 ID:Op+gGpE8
36 :名刺は切らしておりまして:2007/09/05(水) 21:27:25 ID:TCFcO0wN
俺のらるち〜フォルダにはUNZIP32.DLLというのがあるが、これなら大丈夫なのか。
37 :名刺は切らしておりまして:2007/09/05(水) 21:28:41 ID:JS1IaQSx
bmpがサイキョー
38 :名刺は切らしておりまして:2007/09/05(水) 21:29:21 ID:wL/O19T9
7zってほとんどエロゲ画像専用だよな。
39 :名刺は切らしておりまして:2007/09/05(水) 21:38:09 ID:g8XJuUVI
正直このソフト知らなかった・・・
40 :名刺は切らしておりまして:2007/09/05(水) 21:38:49 ID:YiD6Vdjp
cldxなんてあったな
41 :名刺は切らしておりまして:2007/09/05(水) 21:38:56 ID:SaJEjQZb
有名アーカイバならともかく、有名書庫に同梱って。w
42 :名刺は切らしておりまして:2007/09/05(水) 21:43:58 ID:NMHVwFvl
スタックバッファオーバーフローが発生しその後ヒープバッファオーバーフローが発生し
43 :名刺は切らしておりまして:2007/09/05(水) 21:48:09 ID:R+5x923W
俺の肛門もバッファオーバーフローしそうです。
44 :名刺は切らしておりまして:2007/09/05(水) 21:49:43 ID:fyR4PQqZ
これからは.tarか.tar.bzでうpでおk
45 :名刺は切らしておりまして:2007/09/05(水) 21:50:41 ID:mfskNHDt
深い再帰呼び出しならスタックバッファオーバーフローじゃなくてスタックオーバーフローだな、
46 :名刺は切らしておりまして:2007/09/05(水) 21:52:06 ID:DTDejRdo
7zip日本製だったのか
47 :名刺は切らしておりまして:2007/09/05(水) 21:52:26 ID:YcZ6G0tO
sitはわしが育てた
48 :名刺は切らしておりまして:2007/09/05(水) 21:54:29 ID:zqkSfbyy
ういんらー
49 :名刺は切らしておりまして:2007/09/05(水) 21:57:20 ID:3+bed/pE
winrarを金払って使ってる俺は勝ち組
50 :名刺は切らしておりまして:2007/09/05(水) 21:58:13 ID:sS4DeORh
ちょっとそんなことより聞いてくれよ
NiftyのQLDなんだけど
BS処理って何
NiftyのQLDなんだけど
BS処理って何
51 :名刺は切らしておりまして:2007/09/05(水) 22:12:11 ID:0Y0CC9j+
ここは発想の転換だろ、膨張ソフト使えばいいんだよ。
100KBのファイルが100MBに早変わり。
100KBのファイルが100MBに早変わり。
52 :名刺は切らしておりまして:2007/09/05(水) 22:42:54 ID:zxJMInSK
なんだ、もう修正されてるのか
53 :名刺は切らしておりまして:2007/09/05(水) 22:48:36 ID:4BA+lzLC
zipって国産なのかよwwwwwwwwwwwwwwwww
54 :名刺は切らしておりまして:2007/09/05(水) 22:51:15 ID:m/hUUYde
DjVuをお忘れなく。
55 :名刺は切らしておりまして:2007/09/05(水) 22:52:19 ID:xs5Yb98E
世界で一番zip使ってる国じゃないだろうか・・・
変態国家
変態国家
56 :名刺は切らしておりまして:2007/09/05(水) 22:55:19 ID:DiqFXDgD
よくよく考えれば、市場ができる世界だよなあ。
57 :名刺は切らしておりまして:2007/09/05(水) 22:59:47 ID:7l5vuf9G
とりあえず久しぶりにcaldix起動
58 :名刺は切らしておりまして:2007/09/05(水) 23:13:37 ID:ci4Pg8oP
00.04にうpぐれーどした
つうかいっこまえのヴぁーじょんかよ
これやばいんじゃないの?
つうかいっこまえのヴぁーじょんかよ
これやばいんじゃないの?
59 :名刺は切らしておりまして:2007/09/05(水) 23:43:11 ID:mfskNHDt
そりゃヤバイから修正版がリリースされてから発表になったんでしょうが。
60 :名刺は切らしておりまして:2007/09/05(水) 23:46:41 ID:glgl6lev
さくっと統合アーカイバでdll入れたけど国内開発者のリスク管理の無さは異常だろ
61 :名刺は切らしておりまして:2007/09/05(水) 23:52:29 ID:kVjVyKE6
.sit
62 :名刺は切らしておりまして:2007/09/05(水) 23:57:11 ID:DTDejRdo
シナチョンクラッカーがおちょくってるんだな
63 :名刺は切らしておりまして:2007/09/05(水) 23:58:08 ID:+ZiMAWQB
わかりにくい記事だな。
この脆弱性があるライブラリを含んだソフトがなにかわからないと意味ないんじゃないのか。
この脆弱性があるライブラリを含んだソフトがなにかわからないと意味ないんじゃないのか。
64 :名刺は切らしておりまして:2007/09/06(木) 00:04:54 ID:pm/WbY83
>>63
くまくま
くまくま
65 :名刺は切らしておりまして:2007/09/06(木) 00:13:22 ID:+l9vndLk
caldixで一発VerUPだぜ
66 :名刺は切らしておりまして:2007/09/06(木) 00:13:55 ID:QcdpjHn+
な、なんだってー
67 :名刺は切らしておりまして:2007/09/06(木) 00:28:01 ID:nlJ5inOK
報告者UNYUNか
68 :名刺は切らしておりまして:2007/09/06(木) 00:36:11 ID:+I+IQoqj
オイラの使ってるLhaplusは大丈夫なの?
69 :名刺は切らしておりまして:2007/09/06(木) 01:02:50 ID:pK1LcucP
麿涙目ww
脆弱な坊やWWW
71 :名刺は切らしておりまして:2007/09/06(木) 01:25:03 ID:XOQbsCD6
7Zipって海外製かと思っていた。
同じ国産でもあの+Lhacaとは比べ物にならんほど
良い出来だな。
同じ国産でもあの+Lhacaとは比べ物にならんほど
良い出来だな。
72 :名刺は切らしておりまして:2007/09/06(木) 01:29:06 ID:kWr5ZWyt
さっきcなんとかで自動でやってみたがきじゃくせい有りの旧ばーじょnしか落ちてこなかったぞ
73 :名刺は切らしておりまして:2007/09/06(木) 02:07:52 ID:cmWAVyWc
これ本当に国産なの?ほとんど7zipなんじゃねーの?
朝鮮人みたいだな。
朝鮮人みたいだな。
74 :名刺は切らしておりまして:2007/09/06(木) 02:13:45 ID:5pkVJ2c+
7zip自体はIgor Pavlovってアメリカ人が作ったんじゃね?
7zip32.dllを作ったのが日本人ってだけで・・・
7zip32.dllを作ったのが日本人ってだけで・・・
75 :名刺は切らしておりまして:2007/09/06(木) 02:14:53 ID:HpalrtJR
76 :名刺は切らしておりまして:2007/09/06(木) 02:15:13 ID:RRccX6TX
7zipの仕様どおりに日本人が作った7-zip32.dllに脆弱性があっただけのことだろ
@ITの記者の頭が悪い
@ITの記者の頭が悪い
77 :名刺は切らしておりまして:2007/09/06(木) 02:19:53 ID:5pkVJ2c+
.7z 書庫 統合アーカイバ仕様圧縮解凍 DLL
ttp://www.csdinc.co.jp/archiver/lib/7-zip32.txt
> これは Igor Pavlov 氏が開発し、高圧縮率で一部の人に支持されている
> 7z 形式の書庫の圧縮解凍及び、他の zip 互換プログラムより少しだけ
> 圧縮率の高い zip 書庫を作成することが可能です。
「一部の人に支持されている」にワロタw
ttp://www.csdinc.co.jp/archiver/lib/7-zip32.txt
> これは Igor Pavlov 氏が開発し、高圧縮率で一部の人に支持されている
> 7z 形式の書庫の圧縮解凍及び、他の zip 互換プログラムより少しだけ
> 圧縮率の高い zip 書庫を作成することが可能です。
「一部の人に支持されている」にワロタw
78 :名刺は切らしておりまして:2007/09/06(木) 02:23:08 ID:52Jditoy
79 :名刺は切らしておりまして:2007/09/06(木) 02:23:57 ID:HpalrtJR
>>73
http://www.csdinc.co.jp/archiver/lib/7-zip32.html
7-zip32.dll は GNU Lesser General Public License に従ったフリーソフトで、ソースコードは同梱されています。
ただし圧縮・解凍の本体部分は含まれていません。7-zip のサイト(http://www.7-zip.org/)から入手してください。
7-zip ファイルの圧縮、解凍の基本部分の著作権は Igor Pavlov 氏にあります。
7z 圧縮方式の BZip2 アルゴリズムはJulian Seward 氏が作成し、
PPMD アルゴリズムは Dmitry Shkarin 氏が作成しています。
7-zip32.dll つまり統合アーカイバ仕様の DLL 作成部分に関しては秋田 稔氏が著作権を保有します。
http://www.csdinc.co.jp/archiver/lib/7-zip32.html
7-zip32.dll は GNU Lesser General Public License に従ったフリーソフトで、ソースコードは同梱されています。
ただし圧縮・解凍の本体部分は含まれていません。7-zip のサイト(http://www.7-zip.org/)から入手してください。
7-zip ファイルの圧縮、解凍の基本部分の著作権は Igor Pavlov 氏にあります。
7z 圧縮方式の BZip2 アルゴリズムはJulian Seward 氏が作成し、
PPMD アルゴリズムは Dmitry Shkarin 氏が作成しています。
7-zip32.dll つまり統合アーカイバ仕様の DLL 作成部分に関しては秋田 稔氏が著作権を保有します。
80 :名刺は切らしておりまして:2007/09/06(木) 02:31:26 ID:6ibLywoG
81 :名刺は切らしておりまして:2007/09/06(木) 08:35:17 ID:gLK14CQ6
き、脆弱性・・・
82 :名刺は切らしておりまして:2007/09/06(木) 08:43:59 ID:FpOMwgcO
解凍の軽さとそこそこの圧縮率をほこるBzip2はだれも見向きしないのか
83 :名刺は切らしておりまして:2007/09/06(木) 12:34:48 ID:4AIilu+1
>>82
単体じゃファイル1個ずつしか圧縮できないから。
単体じゃファイル1個ずつしか圧縮できないから。
84 :名刺は切らしておりまして:2007/09/06(木) 14:46:31 ID:AzQEjPdu
>>82
UNIXも使ってるから自分は tar + Bzip2 が多い。
sitxも使ってるけどこれは主にMacとWin用。
zipはファイル名の文字エンコードが規格化されて
いないから、化ける危険性が有るのが難。
UNIXも使ってるから自分は tar + Bzip2 が多い。
sitxも使ってるけどこれは主にMacとWin用。
zipはファイル名の文字エンコードが規格化されて
いないから、化ける危険性が有るのが難。
85 :名刺は切らしておりまして:2007/09/06(木) 17:23:03 ID:q1R4LC61
tar.bz2使ってるお
86 :名刺は切らしておりまして:2007/09/06(木) 17:32:53 ID:TNaY4nRp
やはり解凍レンジが最強か
87 :名刺は切らしておりまして:2007/09/06(木) 17:37:05 ID:X0pmHNXT
7-ZIP良いよ。zipと7z形式を使い分けられる。
rrさえ付けば、rarと互角に戦える筈なんだ!むしろ若干優位?
rrさえ付けば、rarと互角に戦える筈なんだ!むしろ若干優位?
88 :名刺は切らしておりまして:2007/09/06(木) 17:46:31 ID:p3wVgKey
スタックオーバーフローで不正なコードを実行されるというのがよくわからない
エラーで止まるだけじゃないの?
エラーで止まるだけじゃないの?
89 :名刺は切らしておりまして:2007/09/06(木) 18:12:45 ID:2H2BLsKJ
ヒープの差が激しくなっているからな。
90 :名刺は切らしておりまして:2007/09/06(木) 18:30:45 ID:glUZ8gLh
(´・ω・`)……も…脆弱性
91 :名刺は切らしておりまして:2007/09/06(木) 21:01:18 ID:/EZuWmMF
ま た 日 本 人 か !!!!
Winnyといい、日本人の作るソフトは脆弱だな。
92 :名刺は切らしておりまして:2007/09/07(金) 06:42:30 ID:SdXgQr+k
>>91
nyは東大生だけど、日本人じゃねーから。
nyは東大生だけど、日本人じゃねーから。
93 :名刺は切らしておりまして:2007/09/07(金) 07:04:48 ID:8nSugMHy
winの圧縮は糞ばっか
LHAは優秀だったけどな
圧縮率ばかりに目を向けすぎなんだよドザは
LHAは優秀だったけどな
圧縮率ばかりに目を向けすぎなんだよドザは
94 :名刺は切らしておりまして:2007/09/07(金) 07:40:26 ID:j7ktOjTN
lhasaとwinRARがあれば事足りる
95 :名刺は切らしておりまして:2007/09/07(金) 07:41:32 ID:sts5QDdb
>>92
東大生だっけ?助手じゃなかった?
東大生だっけ?助手じゃなかった?
96 :名刺は切らしておりまして:2007/09/07(金) 07:42:27 ID:cqhCJ4QZ
>>93
lhaはドザの、ドザによるドザのための圧縮ソフトだったわけだが。
lhaはドザの、ドザによるドザのための圧縮ソフトだったわけだが。
97 :名刺は切らしておりまして:2007/09/07(金) 07:55:16 ID:H0oBzAFh
/ ̄ ̄\ ___
/ _ノ \ /⌒ ⌒\
| ( 0)(0) グサッ (@ ) (@ ) \
. | (__人_(ニ~`ヽ、 /:::⌒(__人__)⌒::::: \ どさ(imacユーザ)うるさいど。
| ` ⌒´(((_⊂>ヽ| |r┬-| | windowsにしっとするなよ。。
. | } \ \ `ー'´ /
. ヽ } ゝ-| ヽ
ヽ ノ \ ヽ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
グッサロ つくぞう
MACってだれもしらないからだからジャネ。食い物だと俺も思ってた
/ _ノ \ /⌒ ⌒\
| ( 0)(0) グサッ (@ ) (@ ) \
. | (__人_(ニ~`ヽ、 /:::⌒(__人__)⌒::::: \ どさ(imacユーザ)うるさいど。
| ` ⌒´(((_⊂>ヽ| |r┬-| | windowsにしっとするなよ。。
. | } \ \ `ー'´ /
. ヽ } ゝ-| ヽ
ヽ ノ \ ヽ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
グッサロ つくぞう
MACってだれもしらないからだからジャネ。食い物だと俺も思ってた
98 :名刺は切らしておりまして:2007/09/07(金) 10:22:28 ID:xMW7SO03
>>88
スタックオーバーフローで不正なコードを実行するのは確かに非常に難しい。
とは言えメモリを破壊する訳だから絶対とは言い切れない。
問題はその後に起きるヒープバッファオーバーフロー。
これもこの問題が有るからと言って即危険と言う訳じゃなく他にもある程度条件は必要だが
その条件を満たすことは多く結構危険。
>1にはスタックバッファオーバーフローと間違えてかかれているが
これは非常に危険で、簡単に任意のコードを実行させる事が出来る代物。
スタックオーバーフローで不正なコードを実行するのは確かに非常に難しい。
とは言えメモリを破壊する訳だから絶対とは言い切れない。
問題はその後に起きるヒープバッファオーバーフロー。
これもこの問題が有るからと言って即危険と言う訳じゃなく他にもある程度条件は必要だが
その条件を満たすことは多く結構危険。
>1にはスタックバッファオーバーフローと間違えてかかれているが
これは非常に危険で、簡単に任意のコードを実行させる事が出来る代物。
99 :名刺は切らしておりまして:2007/09/07(金) 11:29:31 ID:P49q2ozP
こういうややこしい脆弱性を年中探し回ってはコード仕込んでる
超絶ヒマな悪人って本当にいるのか?
超絶ヒマな悪人って本当にいるのか?
100 :名刺は切らしておりまして:2007/09/07(金) 11:56:23 ID:fIX3ILXR
>>90
もろよわせいってもの凄く弱そうw
もろよわせいってもの凄く弱そうw
101 :名刺は切らしておりまして:2007/09/07(金) 14:38:17 ID:2hqeWh/0
2chねらーが集まって圧縮ソフトでも造ってみれば?
102 :名刺は切らしておりまして:2007/09/07(金) 14:40:38 ID:XpFFNvkr
>>99
exploitだっけ?そのサイトで漁れば良いだけ
exploitだっけ?そのサイトで漁れば良いだけ
103 :名刺は切らしておりまして:2007/09/07(金) 18:33:12 ID:B7ZlZPiQ
きじゃくせいか
脆弱性を見つけるとお金になりつつある時代
内部で見つかったり良心的な人はこっそりバグを修正するよう教えてくれる
一部には脆弱性とそれを攻撃するツールを作って、開発元を脅迫して
お金を要求する専業の企業も出てきた
オークションでも売買されている。
彼らの言い分としては、見つけるのにも金がかかるし、
未知の脆弱性を未然に教えてあげることは役に立つ
脆弱性自体はOS、サーバークライアント問わずさまざま
攻撃コードはググれば奥の方でヒットするし、言語を理解していなくても
攻撃するツールは売っているし、それの海賊版も出回っている
最近はパッチ当てもれの複数の既知の脆弱性を一斉に攻撃するのが流行り。
サーバーも攻撃対象にして、個人情報盗んだり、
正規のサイトを感染させてホムペ閲覧者に感染させたりするのも流行り。
脆弱性を利用した攻撃目的は昔は愉快犯や知識の自慢だったが、
今は完全に個人情報ぬすんで金銭犯罪
なんでもかんでもネットにつなげればいいという風潮には反対
今は安全でも、一獲千金のために血眼になって探している
絶対に安全なものなんてない
莫大な金を投資してセキュリティに金をかけている
国防省ですら漏洩しているのに、数十万円以下の民生品ならなおさら。
内部で見つかったり良心的な人はこっそりバグを修正するよう教えてくれる
一部には脆弱性とそれを攻撃するツールを作って、開発元を脅迫して
お金を要求する専業の企業も出てきた
オークションでも売買されている。
彼らの言い分としては、見つけるのにも金がかかるし、
未知の脆弱性を未然に教えてあげることは役に立つ
脆弱性自体はOS、サーバークライアント問わずさまざま
攻撃コードはググれば奥の方でヒットするし、言語を理解していなくても
攻撃するツールは売っているし、それの海賊版も出回っている
最近はパッチ当てもれの複数の既知の脆弱性を一斉に攻撃するのが流行り。
サーバーも攻撃対象にして、個人情報盗んだり、
正規のサイトを感染させてホムペ閲覧者に感染させたりするのも流行り。
脆弱性を利用した攻撃目的は昔は愉快犯や知識の自慢だったが、
今は完全に個人情報ぬすんで金銭犯罪
なんでもかんでもネットにつなげればいいという風潮には反対
今は安全でも、一獲千金のために血眼になって探している
絶対に安全なものなんてない
莫大な金を投資してセキュリティに金をかけている
国防省ですら漏洩しているのに、数十万円以下の民生品ならなおさら。