MXの次はなんなんだ?Part263

このエントリーをはてなブックマークに追加
469[名無し]さん(bin+cue).rar
>>464
>>456のやり方は現時点で最強と思われます。958/401/425パッチでは未対応の穴が存在するのは
事実(詳細に検討したわけではないですが、把握した範囲のものは攻撃できるような
穴ではないように見えます)。もちろん、まだ知られていない穴もあると考えたほうが良いでしょう。
start.exeの方式はメモリシグネチュアには影響がないので、共用可能。ただし、作者が触れている
通り、例外とすべき呼び出しが全て把握されているわけではないので、今後のテストが必要です。
根本的には全体をキッチリ検討しての修正が必要になるので、そうなるとパッチでは大変。

結局のところ、ここまで脆弱性が注目された今、Winnyを使わないという選択が一番であることは
確か。図らずもあちら側と同じ結論になるわけではありますが、念の為。あと、このまま未パッチノードが
放置されると歴史に残る大災害がやってくる可能性が十分にあります。一人でおしっこ行けないくらい
ブルってます。使用中止なりパッチを当てるなりの対策を行き渡らせることが肝要かと愚考する次第。