ウィニーに通信処理上の欠陥、削除を

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
ウィニー:通信処理上の欠陥、削除を 情報処理推進機構
http://www.mainichi-msn.co.jp/shakai/wadai/news/20060422k0000m040182000c.html

独立行政法人「情報処理推進機構(IPA)」は21日、
ファイル交換ソフト「Winny(ウィニー)」に通信処理上の欠陥が見つかったことを明らかにした。
最悪の場合、ウィニーを入れたパソコンが外部の人間に乗っ取られるという。
ウィニーのプログラム上で不具合が見つかったのは初めてで、
IPAは同ソフトの削除を勧めている。
2http://mixi.jp/view_diary.pl?id=77077252&owner_id=1169074:2006/04/22(土) 03:13:54 ID:V9m8GDff0
ペド
3[名無し]さん(bin+cue).rar:2006/04/22(土) 03:19:19 ID:wMv3MgOO0
これ結構やばくね
4[名無し]さん(bin+cue).rar:2006/04/22(土) 03:21:25 ID:EwZk6cbT0
これは蟹工船だな
5[名無し]さん(bin+cue).rar:2006/04/22(土) 03:21:45 ID:mmoiSYFq0
捏造記事乙
事実だとしてもshareに移ればいいだけなので、まったく問題ナッシング
6[名無し]さん(bin+cue).rar:2006/04/22(土) 03:22:43 ID:2/UHEAnY0
バーチャルPCで動かせば委員でね?
7[名無し]さん(bin+cue).rar:2006/04/22(土) 03:23:01 ID:bAzus2TU0
【Winny】 皇太子ご夫妻ら、VIPの移動経路文書がウィニー介し流出
http://news19.2ch.net/test/read.cgi/newsplus/1145642891/
8[名無し]さん(bin+cue).rar:2006/04/22(土) 03:28:12 ID:QWEwILnU0
これは金子を呼ぶしかない
9[名無し]さん(bin+cue).rar:2006/04/22(土) 03:28:37 ID:xbY2+XX30
>>1は捏造ってこと?
10[名無し]さん(bin+cue).rar:2006/04/22(土) 03:41:00 ID:ahfbUMkd0
Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前

> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、
> ソフトウェアが異常終了する可能性があります。


ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

> Winnyの制作者の金子勇です。
> 私自身は、諸般の都合により、Winnyのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はWinnyを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Winnyは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。
11[名無し]さん(bin+cue).rar:2006/04/22(土) 03:58:52 ID:Za7NkGRT0
■対処法

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする

たったこれだけ

いじょう、終わり。
12[名無し]さん(bin+cue).rar:2006/04/22(土) 04:11:26 ID:3K6MkPs+0
w2kの対策法教えてクレヨヽ(`Д´)ノ
13[名無し]さん(bin+cue).rar:2006/04/22(土) 04:12:03 ID:Za7NkGRT0
>>12
XPにする
14[名無し]さん(bin+cue).rar:2006/04/22(土) 04:14:21 ID:L1IclIBW0
これを機に、shareに乗り移れよ。
15[名無し]さん(bin+cue).rar:2006/04/22(土) 04:14:57 ID:h71b3twt0
>>11
嘘つくんじゃねーよ、糞が。
winnyはもう終わりなんだよ!!
16[名無し]さん(bin+cue).rar:2006/04/22(土) 04:15:19 ID:bAzus2TU0
nypの互換モードでおk
17サラたん ◆SALA/cCkcU :2006/04/22(土) 04:19:17 ID:Za7NkGRT0
>>15
何?

単なる基本的な誰でも知っているバッファオーバーフロー対策だけど?
あたりまえに有効だよ?
18[名無し]さん(bin+cue).rar:2006/04/22(土) 04:23:55 ID:HIXtzq+U0
>>11の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif のAをBに変更。

たったこれだけ

いじょう、終わり。
19サラたん ◆SALA/cCkcU :2006/04/22(土) 04:24:27 ID:Za7NkGRT0
はい、おわりー。

お疲れー
20[名無し]さん(bin+cue).rar:2006/04/22(土) 04:38:58 ID:M2Pdz1/g0
大げさニュースage
21[名無し]さん(bin+cue).rar:2006/04/22(土) 05:12:07 ID:1/rQVEHK0
いや、おまえらが大げさにしてるだけだろ?wwwwwwww
ぎゃーぎゃー騒ぎやがって
答えでたらさも知ってたように振る舞いやがって
低脳の群れが
さ♪
22[名無し]さん(bin+cue).rar:2006/04/22(土) 05:23:53 ID:2CSg3J7A0
>IPAは同ソフトの削除を勧めている。

 ∩ _, ,_  
⊂⌒( ゚∀゚ ) 
 `ヽ_つ 9mノ 
プギャー
23[名無し]さん(bin+cue).rar:2006/04/22(土) 05:31:45 ID:QVQrcIaz0
ここまでwinnyが嫌われるのもな
shareも明日はわが身か・・・
24[名無し]さん(bin+cue).rar:2006/04/22(土) 05:39:09 ID:g03dOt9z0
>>23
ポート開いて出直してこいw
25[名無し]さん(bin+cue).rar:2006/04/22(土) 05:48:58 ID:ahfbUMkd0
>>11
「CPUがDEPに対応してる」が抜けとる。
26サラたん ◆SALA/cCkcU :2006/04/22(土) 05:56:17 ID:Za7NkGRT0
>>25
うん。困ったね。

とりあえずwinnypへの本格移行を考えたほうがいいかもしれないけど、
今のところwinnypがwinnyの脆弱性を抱えていないってのは噂の範囲。
これをwinnypなら大丈夫と確定させることが先決かも。

こっちでなんとか。
【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/
27[名無し]さん(bin+cue).rar:2006/04/22(土) 05:58:47 ID:uIt7P2VI0
nypなら問題ナッシング
28[名無し]さん(bin+cue).rar:2006/04/22(土) 06:05:36 ID:esfzI3sA0
大抵の人間は、何も入ってないサブマシン使ってやってる訳だから
正直なトコ感染しようがどうなろうがどうでもいいんだろ?

・・・だよな?
29[名無し]さん(bin+cue).rar:2006/04/22(土) 06:15:34 ID:vBCnne0B0
         ハ,,ハ  
        ('(゚∀゚∩_ おいらをどこかのスレに送って!
      /ヽ   〈/\ お別れの時にはお土産を持たせてね!
     /| ̄ ̄ ̄|.\/
       | .モツ煮..|/
        ̄ ̄ ̄
現在の所持品:たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬
バーボン・メシマズ嫁のお手製弁当・吉牛の割引券・銀魂1巻・将棋の駒(角行)
ジンギスカンキャラメル・上戸彩 ・エミレーツのCミール(ムスリム食指定)・切腹用の脇差
ビックリマンシール(ロッチ)・ゆうこりん・IZUMO 猛き剣の閃記 DVDコンプリートBOX
・ダッチワイフ・ダッチワイフ・ダッチワイフ・ダッチワイフ・ダッチワイフ・ダッチワイフ
30[名無し]さん(bin+cue).rar:2006/04/22(土) 06:18:33 ID:rROS609S0
京都県警が悪い
31[名無し]さん(bin+cue).rar:2006/04/22(土) 06:36:31 ID:++v7fUpi0
なんかよく分からないけど、バッファオーバーフローってよく聞くね。
金子さんほどの天才でもこんなミスしちゃうんだね。
32[名無し]さん(bin+cue).rar:2006/04/22(土) 06:50:55 ID:5Cbqveyh0
>>30
貴様は京都府民に喧嘩を売った
33[名無し]さん(bin+cue).rar:2006/04/22(土) 07:10:20 ID:vnJIdo5C0
ポケモン同人事件の恨みもあるし、京都府警は嫌いさね。
34[名無し]さん(bin+cue).rar:2006/04/22(土) 07:43:09 ID:lX1Qpgls0
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/
35[名無し]さん(bin+cue).rar:2006/04/22(土) 07:48:13 ID:4oI0pBhy0
そうじゃけぇ。そうじゃけぇ。
36[名無し]さん(bin+cue).rar:2006/04/22(土) 16:34:03 ID:F9ENWazt0
>>28
乗っ取られたサブマシンから、メインマシンに対して侵入してくるよ。
37[名無し]さん(bin+cue).rar:2006/04/22(土) 16:35:03 ID:F9ENWazt0
>>31
セキュアプログラミングの初歩の、
strcpyを使うな
ということすら守らないのだから、ケアレスミスとか、そういうレベルじゃない。
38[名無し]さん(bin+cue).rar:2006/04/22(土) 17:28:53 ID:1AYnqOKC0
ウィニー:皇太子ご夫妻ら、要人の移動経路文書が流出
http://live22x.2ch.net/test/read.cgi/news/1145644569/

こんな事態になってユーザーを減らすしかないのさ
39[名無し]さん(bin+cue).rar:2006/04/23(日) 12:50:30 ID://4feBqi0
DEPの設定ってどこからどうやればいいの?
40[名無し]さん(bin+cue).rar:2006/04/23(日) 13:00:10 ID:f0jaNBN+0
>>29を回収
    ハ_ハ   ハ,,ハ  
   ( ゚∀゚) (゚∀゚ )    
..   | つ.==| ̄ ̄ ̄|.        
   |  ||_| .モツ煮..|          
   しーJ(_)) ̄(_)) ̄(_))
モツ煮
http://ex13.2ch.net/test/read.cgi/gline/1145439162/
41[名無し]さん(bin+cue).rar:2006/04/23(日) 16:05:44 ID:Ful3INZ40
なんかセキュリティーホールが見つかったらしいぞ。
確率は低いが、攻撃受けると情報漏洩からPC破壊までやりたい放題らしいから気をつけろ。
42[名無し]さん(bin+cue).rar:2006/04/24(月) 16:45:59 ID:P5Xa79t60
スタックオーバーフローってc,c++言語で主に長さチェックなしのstrcpyで
発生するんだろ。
たしかnyはdelphiでできてるんじゃなかったっけ?
delphiは言語自体に対策されているから平気なんじゃないの?

嘘の記事だと思うんだが。
もしあるなら実際に、ぷららとかのプロバイダが嫌がらせとしてny制限だけでなく、強制終了
させるパケット送りそうだな。
43[名無し]さん(bin+cue).rar:2006/04/24(月) 18:59:49 ID:pI/27yCl0
limeにしろよ
ファイルが足りない
44[名無し]さん(bin+cue).rar:2006/04/24(月) 20:47:08 ID:v+xu666z0
>>42
指摘してる人は普通にマトモなセキュリティ講座できる人よ
45[名無し]さん(bin+cue).rar:2006/04/25(火) 18:14:17 ID:+TkQc91s0
>>42
そんなことしたら、電気通信事業法に引っかかるぞ。
46[名無し]さん(bin+cue).rar:2006/04/25(火) 18:33:03 ID:v1GBa7fx0
>>42
今回のは、スタックではなくヒープ。
WinnyはDelphiではなくC++Builder。

嘘記事とか言うのなら、少しは調べろ。
47p1207-ipbf10aobadori.miyagi.ocn.ne.jp:2006/04/26(水) 03:14:02 ID:Pk0RFbab0
それなんてエロゲ?
48[名無し]さん(bin+cue).rar:2006/04/26(水) 04:23:45 ID:9b2blqshO
漏れのCPUがDEPに対応していない件
49ひみつの文字列さん:2025/01/06(月) 22:05:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
50[名無し]さん(bin+cue).rar:2006/04/26(水) 06:13:34 ID:EtP4/MvQ0
winnyに脆弱性(セキュリティホール)が発見されました。
■Winnyにバッファオーバーフローの脆弱性
>情報処理推進機構の発表によれば、この脆弱性の対処方法として
>「開発者による修正方法は公表されていませんので、
>回避方法はWinny利用の中止です。」としている。
http://slashdot.jp/security/article.pl?sid=06/04/21/1518212&from=rss

しかし「回避方法はWinny利用の中止です」とは嘘です。
既に有志の手により脆弱性を塞ぐパッチが公開されています。
以下のサイトの説明通りにパッチを当ててください。

Winny v2.0b7.1 を(多分)安全に使う
ttp://compact.s56.xrea.com/winny_patch/

尚、このパッチはコチラの脆弱性検証ツールでも有効であると確認されているものです。
http://d.hatena.ne.jp/ultraist/20060422/p2
http://compact.s56.xrea.com/winny_patch/dos_local.zip
51[名無し]さん(bin+cue).rar:2006/04/26(水) 06:13:45 ID:jZeRELJH0
http://itpro.nikkeibp.co.jp/article/NEWS/20060425/236182/

オマイらちょっとは控えろ
52[名無し]さん(bin+cue).rar:2006/04/26(水) 07:45:42 ID:SkCj9Qcm0
欠陥あるから削除をって、マイクロソフトに対する宣戦布告か!
53[名無し]さん(bin+cue).rar:2006/04/27(木) 14:44:09 ID:64qy+n+o0
その通りだろう
54ひみつの文字列さん:2025/01/06(月) 22:05:19 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
55softbank219035164181.bbtec.net:2006/04/30(日) 06:58:16 ID:RnknYOA10
>>1氏ね
56[名無し]さん(bin+cue).rar:2006/05/01(月) 05:42:17 ID:TPlwdh0Y0
┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨・・・・・・

   ̄ ̄ ヘ⌒⌒⌒ヽ.フ      ̄ ̄ ヘ⌒⌒⌒ヽ.フ      ̄ ̄ ヘ⌒⌒⌒ヽ.フ
  ̄ ̄ ( ・`     ´・)     ̄ ̄( ・`     ´・)     ̄ ̄( ・`     ´・)
――(*  ) 。. ( *) ブヒ―(*  ) 。. ( *) ブヒ―(*  ) 。. ( *) ブヒ
 ―――と     つ    ―――と     つ    ―――と     つ
⌒ヽ  ̄ (    x  )⌒ヽ..   ̄ ̄ (    x  )⌒ヽ..   ̄ ̄ (    x  )
 人,’ ’,  人   Y   人, ’ ’,   人   Y   人, ’ ’,   人   Y
ヽ)⌒ヽ、 ) し' (__) Y⌒ヽ)⌒ヽ、 ). し' (__) Y⌒ヽ)⌒ヽ、 ) し' (__)

   ̄ ̄ ヘ⌒⌒⌒ヽ.フ      ̄ ̄ ヘ⌒⌒⌒ヽ.フ      ̄ ̄ ヘ⌒⌒⌒ヽ.フ    保全するの
  ̄ ̄ ( ・`     ´・)     ̄ ̄( ・`     ´・)     ̄ ̄( ・`     ´・)
――(*  ) 。. ( *) ブヒ―(*  ) 。. ( *) ブヒ―(*  ) 。. ( *) ブヒ
 ―――と     つ    ―――と     つ    ―――と     つ
⌒ヽ  ̄ (    x  )⌒ヽ..   ̄ ̄ (    x  )⌒ヽ..   ̄ ̄ (    x  )
 人,’ ’,  人   Y   人, ’ ’,   人   Y   人, ’ ’,   人   Y
ヽ)⌒ヽ、 ) し' (__) Y⌒ヽ)⌒ヽ、 ). し' (__) Y⌒ヽ)⌒ヽ、 ) し' (__)
57[名無し]さん(bin+cue).rar:2006/05/02(火) 08:32:37 ID:5y7VXGsC0
     oノノノノハヽヽo
     ( ・      ・ )    さゆが保全するの
    (*  ) 。. (  *)  ブヒー
      と      つ
      (    x  )
       (__)_)
58[名無し]さん(bin+cue).rar:2006/05/03(水) 11:40:11 ID:fOiIhWqo0
 oノノノノハヽヽo
 ( ・     ・ )
(* ) 。. (  *) <さゆが保全するの
   (⊃⌒*⌒⊂)
   /__ノ (!)ヽ__)
59[名無し]さん(bin+cue).rar:2006/05/04(木) 12:35:54 ID:cQxtHYVD0
  oノノノハヽヽヽo  / ̄ ̄ ̄ ̄
  从 *・ ) 。.(  ・)< あげ
 ( ⊂     ⊃   \____
 ( つ ノ  ノ
 |(__)_)
 (__)_)
60[名無し]さん(bin+cue).rar:2006/05/05(金) 09:58:54 ID:kWgN8teB0
   oノノノハヽヽヽo
   ( ・      ・ )   道重関が保全するの
 .(*  ) 。. (  *)  どすこい
⊂⌒  .    .  ⌒⊃
  ヽ(        )ノ
  (    ×     )
  ■■■■■■■■
  (   )■■(   )
   (_)    (_)
61[名無し]さん(bin+cue).rar:2006/05/06(土) 09:26:00 ID:xh+aeDmS0
さ、さ、 さゆ豚なの♪
    ,ヘ⌒⌒ ヽ.フ
  ( *・  )。.( ・)∩
 (( (⌒) ⊃ノ  ))
     (_)

みんなのアイドルさゆ豚なの♪
   ,ヘ⌒⌒ ヽ.フ
  ( *・  )。.( ・)
 (( ノ ⊃ ⊃ ))
  (__ノヽ_)

ぶひ ぶひ ぶーぶーぶー♪
   ,ヘ⌒⌒ ヽ.フ
 ( *・  )。.( ・)つ
 (( (⊃  (⌒) ))
    (__ノ

ふくよかモチモチさゆ豚なの♪
    ,ヘ.⌒⌒ ヽフ
  (・ )。.(  ・* )__
 (( ⊂⊂    _)
     (__ノ ̄ 彡

    ,ヘ⌒⌒ ヽ.フ
   ( *゜  )。.( ゜) <フッ、疲れた
    ( ∪   ∪
    と__)__)
62[名無し]さん(bin+cue).rar:2006/05/07(日) 05:56:14 ID:rnISr34K0
     oノノノノハヽヽo
     ( ・      ・ )    さゆが保全するの
    (*  ) 。. (  *)  ブヒー
      と      つ
      (    x  )
       (__)_)
63[名無し]さん(bin+cue).rar:2006/05/07(日) 14:11:49 ID:TNZfmYMT0
さっき処理が以上に重たくなったんだけどバッファ・アフレイング・アタックですか?
64[名無し]さん(bin+cue).rar
  oノノハヽヽo
 (・ ) 。.(  ・*)
  (⊃⌒*⌒⊂)
  /__ノ (!)ヽ__)