【開発者】winnyに脆弱性あり、回避策は使わない事だけ【ｺﾒﾝﾄあり】

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html

P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性情報公開サイト、
JVN（JP Vendor Status Notes）によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。
細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。
米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

開発者による脆弱性への根本的な対策（パッチや新バージョンなど）は存在しないため、Winnyの利用を停止することが回避策となる。

JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、
基本的に対策が準備された後に脆弱性情報を掲載してきた。
しかし今回のWinnyの脆弱性については、対策が存在しないままの情報公開となる。
金子氏本人、あるいは第三者によるパッチの提供が、著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。

なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。

また、一般にバッファオーバーフローの脆弱性は、システムを停止（DoS）状態に陥れるだけでなく、
任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある。

これに対し金子氏は、Winnyについてはさまざまな部分でチェックをしているため、
「仮に仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、
これによりあらゆる任意のコードが実行が可能という訳では無いと判断」しているという。

あーそりゃたいへんだ

　　　　彡彡彡彡彡ミ　　
　　　 ;;;;;; υ υ　　....　 ...ヽ
　　　 ;;;;;;　υ 　ー＠-＠）
　　　（６　 　∵　( ∞)∴）　　　　ｶﾀｶﾀｶﾀ
　　　｜υ　 　ノ 　　〆./　　＿＿＿＿＿_
　　　　ヽ､,,　　υ 　_υ,ノ　　 ｜　 |￣￣＼　＼
　　　／　　　　　　　＼.＿___|　　|　　　　|￣￣|
　　/　　＼＿＿＿　　　 　　|　　|　　　　|＿＿|
　　|　＼　　　　　　|つ　　　 |＿_|＿＿／　／
　 /　 　　￣￣　　|￣￣￣￣|　　〔￣￣〕

あぼーん

細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。

(゜ε゜)ｷﾆｼﾅｲ!!

Winnyに簡易インタプリタでも積まないと大したことにはならん気がする

仮に仮に

47氏ﾀﾝはもうnyのパッチをｎｙ上で流せばいいじゃん。どうせ特定されないって。

それで悪用されたら開発停止させた警察は犯罪幇助ですね！

>>6
別にバイナリを実行させればいいんじゃね

異常終了するだけなら別にいいんじゃね？

これはダチョウの上島ってこと？

何年も散々使った後に言われても別になんとも思わないが全体の９８％

警察が金子氏を捕まえる
　　　　　　↓
ソフトのupdateが出来ない
　　　　　　↓
ウィルス被害急増
　　　　　　↓
警察の情報漏えい

わかりやすく書け

nypがあるじゃん

>>14
逮捕しなければこんな事にならなかったのになｗ

前行ってたwinny3はどうなったの？

一方ﾈﾗｰはshareを使った

>>14
大仕掛けのコントだな

>>12
使うなよ！絶対使うなよ！

いまさら佳代・・・

＞Winnyが異常終了する可能性がある。
もっかい起動すればいいだけじゃん

昨日からヒロッピードライブがカタカタ鳴ったりするんだけど、これのせいかな？

誰かこの脆弱性使って
go.jpドメインのPCの中身をnyでばら撒くウイルスを作るんだ！

落ちるだけじゃん 売名必死だな

またきじゃくせいか

アップデートしなくちゃ

やべぇな。

unyun?

攻撃コードが出ればSafenyみたいな感じの防御ソフトつくればよい

>>23
それはgooにあったブラクラのせい

今まで発見されてなかったのが異常

このパケットを送りまくって潰そうとする人が現れてうぃんｎｙ終了

誰も新バージョン作れないのな
お前らってやっぱりその程度だったわけだ

＞Winnyが異常終了する可能性がある。

(゜ε゜)ｷﾆｼﾅｲ!!

>>34
おまえもな。

Ver2はまだ未完成だからなぁ、
V1.14はどうなんだ？

これを利用してJASRACあたりがMXのスネークよろしく攻撃しまくるんじゃねーのｗ

winny1.14使えばいいんじゃね？

そろそろパッチがwinnyに流れるはず

>>33
>>36
頭悪そうなレスだな

ウィニーｵﾜﾀ(TдT)

このパケットを大量に送り付ければwinnyネットワークを壊滅状態の
ズッタボロにできるな。

そして使用者はいなくなった・・・

バッファオーバーフローはヤバイよな
何されるかわからん

>>41
>>36

>>34
既にあるだろ何言ってんの？

>>1
おせぇよ

よく考えりゃ、2年もupdate無しで良く今まで動いてきたよなｗｗｗ

開発者を逮捕したのが間違い
せめて協力・提携で要望を出して制限していくという形ならよかった

攻撃コードは公開されたの？

改良できないのにわざわざ公表するなんてやれやれ言ってるようなもんじゃん

きた
悪用すんなよ
http://ie.to/?370

ウィニーなくなってもshareがあるから大丈夫じゃね？

確認したけどlark版のnyは問題ないな
47氏版の純正nyはエラー報告出して落ちる

shareの作者はやっとこさちやほやされそうでﾜｸﾃｶしてるな

４７氏が著作権違反の幇助、もしくは幇助の幇助で訴えるのか疑問だ。
今あるパッチ版も訴えられえて然るべき。

>>54
ny1はどうよ？解るなら頼む。

確認してないがny1ももちろん落ちるはず
元々nyはバッファチェックが不完全なので一定サイズのブロックデータ送られるとこうなるんだろう
有名な話なので今更脆弱性云々言われても驚かない人が大多数だろうね

必死すぎて輪ロスｗ

>>54
画像うｐ

（ ´,_ゝ`）ﾌﾟｯ必死だな（藁

>Winnyが異常終了する可能性がある

それなんてワクチン？

ってか終了したら再開したらいいぜ

また京都府警のせいか

良くわかんないけど、
金子さんが最近頑張ってるのは分った。

larkに作ってもらえ

早速被害者がﾃﾞﾀ。
nyはもう終わりかもわからんね。

44 名前：[名無し]さん(bin+cue).rarsage 投稿日：2006/04/21(金) 19:16:40 ID:UzZhPws+0
クソっ、さっそく例のウイルスに攻撃された！
ついさっきパソコンが爆発して、今も火を噴き続けている状態。
みんなも同じ目に遭いたくなかったら、さっさとwinnyなんか止めたほうがいいぜ！

勝手にCDトレイが開くのはこのせいですか？

今更言われてもな
知らぬが仏って言うし

なんだ釣りか

このウイルスのせいで俺は童貞のままなんだけど。

>>67
nyｵﾜﾀ＼(＾o＾)／

>>23
ヒント：ドライブシュート

＼(＾o＾)／ 　／(．_．)＼　＼(＾o＾)／ 　／(．_．)＼　　＼(＾o＾)／ 　／(．_．)＼　　＼(＾o＾)／ 　／(．_．)＼　　＼(＾o＾)／ 　／(．_．)＼

>>68
お前の後ろにいるﾋﾞｼｮﾋﾞｼｮの女は誰？

＞仮に仮に

２回言ってるところがミソだな

鵜飼氏は，Microsoft製品などのセキュリティ・ホールを多数発見していることで知られるセキュリティの
専門家。米国在住で，米eEye Digital SecurityのSenior Software Engineerを務める。「Security from
USA」では，セキュリティ・ホールに関する話題にとどまらず，米国で働く日本人セキュリティ・エンジニア
として，米国の業界や人，最新テクノロジーなどについて語る。

http://itpro.nikkeibp.co.jp/watcher/ukai/index.html

またバッファローマンか
ハリケーンミキサー

クラック使うと頻繁に落ちるけど
効率考えるとやめられないｗｗｗｗｗｗｗｗｗｗ

>>67
すげえな。濡れた。いやむしろ絶頂った。

いろんな企業の情報が流出したのも警察の情報流出で自爆したのも、大量の個人パソコンのデータが流出したのも･･･
全て京都府警が逮捕さえしなければ被害は最小限に抑えられたのに･･･。
しかも府警自身も情報流出で自爆してるし。

かわりがでていたちごっこが続くだけだろ

この程度でやめるなら初めから使ってない予感

あーあ・・・
多分脆弱性を狙ったパケット送りつけてくる馬鹿が沸くんだろうな
そういう奴らを晒しageしてやりたいのだが
誰か作れよ

ヤフーきたね
これでへるかな

ny専用だからどうでもいい

ShareとWinnypへの移行が進むな

これは任意のコードが実行できてしまうな。

本格的に洒落EX2の出番

強制終了になったことなんて無いな

＞Winnyの利用を停止することが回避策となる。

( ´_ゝ｀)ﾌｰﾝ

いや、強制終了じゃすまないよ。
バッファオーバーフローは最悪な脆弱性だよ。
俺、プログラマだからわかる

BOFっつったって色々種類があるべ

バッファオーバーフローの脆弱性っていってもな、
種類や安定性は色々。
windowsなんかバッファオーバーフローがあと何百個あるやら。

今すぐにでも攻撃に悪用されるようなのから
悪用が難しくほとんど脅威にならないものもある。
元々リスク負ってると思ってるやつらや、大して知識も無い奴らには
なんら関係が無い話になりそう

>>92
実行コードの格納されてる部分とのオフセットが一定であったり
当該バッファより後ろにあるならまだしも
こんなちょくちょく作ったり消されたりするバッファを溢れさせて
それが実行コードに被るようにするなんてほぼ無理だろ

これだから素人は・・・

これは罠ね

専用PCであれば脆弱性なんか関係なし！１

このパソコンなら攻撃されても困らない

攻撃ってどんなの？
パトリオットミサイルロックオンされたりすんの？

nypやshare最大最悪の欠点はUP0が無いこと。効率悪すぎ。

粛々と、そして冷静にｎｙを使い続けることが大事。

そんな糞仕様のP2Pがあるかよ

http://compact.s56.xrea.com/kintama/ero.jpg_________________________________________________________________.exe

オーバーフロー如きじゃny厨は屁でもないだろうな
OSクラッシュさせるか、HDのクラスタ破損させるか、メモリ焼くくらいじゃないと
そんなの出回らんかな

自作ポエマーの俺としては由々しき問題だな

nyは物（ポエムとかぽえむとか）が無い以上

lark版の長所と短所を教えて

>>105
bios破壊ぐらいしないと。

つーか安易に情報流してる馬鹿こそ使うなと言いたい
どうせ脆弱だのはそこらへんを模造した事だろ

どうせ脆弱だのんそこらへんを模造した事だろ

バッファローｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗバーローｗｗｗｗｗｗｗｗｗｗｗｗ
バカヤローだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>109
BIOS破壊したところで最近のﾏﾏﾝ板なら付属のCD入れるだけで復旧・・・・

96 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/21(金) 20:42:27 ID:1q1FD8iq0
五月の連休明けにα版出すつもり。
遅くても五月の末までには・・・
http://uploaderlink.hp.infoseek.co.jp/cgi-bin/512kb/src/up7077.png



なにこれ

自作エロポエム流しつつ
自画撮りチンコ画像が
いつ流出するか

'`ｧ,､ｧ(*´Д｀*)'`ｧ,､ｧ

できるなんて
ドMにはたまらない逸品です

>>114
Norton先生が怒った！

>>114
新しいP2P？

専用PCってどんなのが良いかな

Win98まじおすすめ

　　　　　　＿人人人人人人人人人人人人人人＿
　 　 　 　 ＞　　　　Winnyプリインストール　　　　＜
　　　　 　 ￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣

ren

>>121
見えない

今頃気づいたのかよ
もう遅いよｗ

winnynukeまだー？

ホントに"（ ´ﾟ,_」ﾟ）ﾋｯｼﾀﾞﾅ"と思った

この時期に。
権力の見えない大きな力が働いているな。

亀頭切断されても使うだろ

金ちゃんの判決っていつ頃デルの？

必死だなとしか思えない

IEみたいに、あれもこれもとテンコ盛りのアプリでもない限りは、
それほど危険でもないな。

またもろよわしょうか

またきょじゃくせい見つかったの？

起動しなけりゃセーフだよね？
実家のPCにあるが大丈夫だろうか。

まあsafenyみたいなので対応出来なくは無さそうだな

どうにかしてwinnyコミュニティーを解体しようと必死だね。
今の大所帯を全員逮捕するわけにもいかないもんね。
頑張ってね。
浅はか過ぎて傍から見てる分には楽しいです。ｗ

コピーにstrcpy使ってる箇所が多々あって、スタックオーバーフロー狙える事は
２年位前に指摘されてたな

まあ１万か２万くらいでペンII程度のPC買ってきて、winnyだけ入れて使えばいい話だからなｗ

まさかｎｙ専用機をルータ超しで繋ごうとはするまいから、ルータ代は含めてない計算なんだけどこれ。

Bフレッツのひかり電話にするとルータがタダで借りられるよ

>>137
1万か2万ならもっとマシなの買えるだろｗ

>>136
知ったか臭がぷんぷん

蟹工船

UNYUNまだいたのか。

はいはい盛り上がんない盛り上がんない

>>139
HDD代で1万使う計算だろｗ

制限ユーザーで使えば仮に壊されても被害は少ないんじゃないの？
それか、VMware とかのエミュ環境で使うとか

ほんとどうでもいい話だよね
じゃ穴だらけのWinはどうすんだよと言いたいね

でも実証コードが出たら怖いね
起動してるだけで犯罪予告系のトロイに活動されたらたまらんな

ｎｙのようなメモリの使い方じゃ狙ってコード実行させるなんてまず無理だべ
コードを破壊して異常終了させるのが関の山だろ

パチンコと朝鮮人には逆らわないバカ犬

今、NHKのラジオでやってた

NHKがバッファーオーバーフローだから解体した方がいいよ

この記事、はったりだなw

鵜飼さんが怪しい

少なくともDEPを有効にすれば、落ちるだろうけど、
怪しげなコードは実行されないだろ。

無理やりでっち上げた。

【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/

鮫島の件が流失してたしな・・・

>>157逮捕

ログ情報見てたら、

通信書込みバッファが溢れたためリンクを切断しました

ってのが時々あるけど、これ関係ないの？

（´・ω・）

キンタマの威力に比べれば屁みたいなものだな

情報操作必死だなｗ

所詮、頭悪い奴の考える手なんてこんなもんだ

ニュースで見たけどこれ単なる脅しじゃないの？

脅しというか、MMRの手口に近い。
・Winnyを細工したパケットを利用して強制終了できるバッファオーバーフローの脆弱性があると報告された
・バッファオーバーフローといえば、任意のコードを実行できることもめずらしくない脆弱性だ

＊導き出された結論＊
俺たちはとんでもない思い違いをしていたんだ！
Winnyに細工したパケットを送ると、任意のコードを実行させることができるんだよ！！

>>165
Ω ΩΩ＜な、なんだってー！！

そりゃ2年もVerupされなければ、弱い罠

京都府警のせいニダ

nypに人が増えれば結構なことだ

>>67
やっべ。俺のＰＣも起動したら
「燃えあがーれ燃えあがーれ燃えあがーれガンダムー」
って勝手に流れ出したぞ。やっべ。

開発者をストレートに逮捕した時にはワロタ
これが米国とかだったら、裏でこっそり手を回して、４７氏を利用とかしそう。

しかし2年？も目立ったバグなしに動いてるのはすごいと思う

そのバッファロー吾郎ってのが起こるとどうなるの？

>>173
通常はローリングソバットなのが、ダイビングヘッドにバージョンアップする。

京都府警の馬鹿さ加減には感動すら覚える

＞しかし今回のWinnyの脆弱性については、対策が存在しないままの情報公開となる。
＞金子氏本人、あるいは第三者によるパッチの提供が、著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。


ナニコレ？？

PCの中から女の泣き声がするんだけどこれが原因か
モニタには血まみれの顔が出てるし

>>177
それはwinny関係ない。
あなたの前世の行いが悪いだけ。

ねこでし

PCの中にある全てのjpgがエロ画像になって全てのアプリがエロゲになった
家族旅行を収めたaviはエロ動画になるしもう二度とウインニーは使いません

>>177
俺も俺も
うっさいから精子ぶっ掛けたらまだ叫んでやがる

携帯でウインニーやってます

ウチは通信速度が光100Mだからバッファオーバーフローなんて起こさないな。
安心したい奴は光通信にすればよい。

ちなみに鵜飼裕司ってのはその筋では有名なセキュリティゴロ

あのACCSへの不正アクセスで逮捕されて有罪が確定した
officeこと河合一穂って奴がメンバーだったAD200Xの代表が
こいつ

著作権違反してる乞食は死ねばいいと思う
どうせ社会の役に立ってないんだろうし

＞Winnyが異常終了する可能性がある。
＞米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

だからなに？ｗ　タスクでプロセス殺して再起動でいいんじゃね
こんなのWinnyだけじゃないじゃん。ほとんどのアプリが起してるだろｗｗｗ

>>114
47氏？

京都府警のせいでウィルス蔓延って事か？

京都府警が47氏タイフォ→update出来ない→ウィルス蔓延→国など重要な情報が流出（警察の情報も）

「Winnyのセキュリティ・ホールは危険」，発見者が警告：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

　eEyeの情報によると，今回のセキュリティ・ホールは，ファイル転送用ポートにおける特定のコマンドに存在する。
細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し，
データに含まれる任意のプログラムがWinnyの実行権限で実行される。
その結果，Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

　実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

同社では，セキュリティ・ホールの発見から現在までの経緯も紹介している。

3月22日　IPAへ報告
4月11日　IPAは「Winnyの開発者は，プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに，セキュリティ・ホールの詳細情報を報告することを選択
4月16日　IPAから「諸般の事情により，製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日　IPAがWebサイトで情報を公開
4月21日　eEyeがWebサイトで情報を公開

発見者死ねよ。
分かってても報告すんなタコが。

>>14
なんど見てもコントにしかみえないｗ

>>186
しかもさ、nyを危険な物として排除する方向に動くんじゃなくて、
nyのセキュリティパッチを出す方向で進んだらﾜﾛｽ

nyp以外使ってる奴なんていないだろ
問題ねーよｗ

eEyeが修正パッチ出せよ。
それぐらいしろよクソ会社が

11:37 ウィニーに通信処理の欠陥。利用中のパソコンを外部から勝手に操作される可能性。問題回避はウィニー利用中止のみ。
http://www.sankei.co.jp/

ウィニーに通信処理の欠陥　乗っ取られる危険性も

　独立行政法人「情報処理推進機構」（ＩＰＡ）は２２日までに、ネットワークへの情報流出が問題になっているファイル交換ソフト「ウィニー」の通信処理に安全上の欠陥が見つかったと発表した。
　利用中のパソコンを外部から勝手に操作されてしまう可能性があるという。
　ＩＰＡは「開発者による修正が公表されないため、問題を回避するにはウィニーの利用を中止するしかない」としている。
　発表によると、ウィニーを操作中に、ネットワーク経由で外部からこの欠陥を狙って悪意のあるプログラムを含むデータを送られると、
プログラムが異常終了させられるほか、第三者にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりする可能性があるという。

ttp://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=soci&NWID=2006042201000788

突然だけどウィンナー食いてぇ

ぱっつい出せカス

nypは大丈夫なのか

nyネットワーク撃滅乱射型田代砲作ってやるよ
ちょっと待ちなー

乗っ取るのは糞難しいが、対策版を誰かが作るのはすごい簡単だよな？
別に47氏しか対策で着ないわけじゃないんでバージョンアップのきっかけになるんじゃね？

Winnypが第一候補か？

UNYUNちゃん萌え〜

【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/

nypってうｐ0ないの？

いいこと思いついた

↓お前俺のケツの中で小便しろ

│　 ↑
└─┘
おらっしゃあぁぁ！！！
　∩∧ ∧
　ヽ（ ﾟДﾟ）
　　　＼⊂＼
　　　 Ｏ-､　）〜
　　　　　　∪

自分のケツに小便も大変そうだな

自作自演つか狂言だろこれ。
もし本当なら超法規措置で修正版作らせろよ。作者もわかってんだから。
使うなって言ったって使う奴は使うだろ。
でもそんな奴らは修正版出してもｱﾌﾟﾃﾞｰﾄしないから駄目かorz

係争中だから第３者も下手に修正出来んのでは無かろうか。
いじったら同じ容疑で捕まる可能性が。

第三者がパソコンを乗っ取れるくらいならとっくに警察が不法ユーザーを捕まえてるだろ。

nyp使ってる俺には関係ない

>>4

>>212
あるよｗ

>>209
今お前の家に警察が向かってます♪

>>212
頑張ってね

　　　∧＿∧　
　　 （　´Д｀） ＜お茶でも飲んでもちつけ〜はいよ〜　
　　／　　　 ＼　
　　|　l　　 　l　| 　　　 ..,. ., .,
　　|　|　　　 | _|｡.:_:：゜｡-.;.:゜｡:.:;。
　　ヽ ＼_　.｡'ﾟ/　　　`｡:､｀；゜:;.::.｡:.:。　
　　 /＼_ﾝ∩ｿ＼　　　 ::..゜:: ﾟ｡:.:.::.。.｡:.　　
.　 /　 /`ｰ'ｰ'＼ ＼　　゜: ::..゜:: ﾟ｡:.:.:，｡:.:.
　〈 　く　　　　　/　/　::..゜:: ﾟ｡:.:.:，.:.:.:｡:.:，
.　 ＼　L　　　./　/　＿::..゜:: ﾟ｡:.:.:，.:.:，.:.:.:，
　 　　〉　）　 （　.::旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
　　 （_,ノ　　　 .`ー'旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

京都府警が動かなければ昨今の流出騒動は存在しなかったわけで・・・

これってアンチウイルスソフト入れててもダメなのか？

京都婦警の愚行は永遠に語り継がれることでしょう

>>219
駄目

>>184
おいおい・・

>>219
|-`).｡oO釣りだよな・・・そう思いたい・・・

バッフオバースローなら問題ないんじゃない

ユーザの拡散は痛すぎる　以前のウイニみたいにユーザが集中してくれればいいのｎ（略

しかしこの人、こんな大人気ソフトを一人で開発して一銭の利益も得てないんだよな。
それどころか・・・

http://www.pochayou.com/cgi/board/xbbs/xbbs.cgi?hn=5&bn=0&mode=res&no=225010

これ実証コードとかあるのかな。
政府がｎｙを衰退させるために流したデマってことは考えられない？
割とPCに詳しい連中が、これで使用を諦めると思われる

なにもかも京都府警が悪い
本当に本当に

>>227
通報しといた

これで互換版への移行が進むんじゃないのかね？

　　|　Wｉｎｎｙは全然悪くない！！！
　　|　凡人にこのソフトウェアの素晴らしさは理解できん！
　　|　今の時代４７氏のような人材が必要なんだよ！！馬鹿！
　　＼＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　 　 　 　 　 　 ∨ ｶﾀｶﾀ＿＿＿＿ ＿＿＿_
　　　　　　　　　　　　　　　　　　∧＿∧ 　 |｜＼　　 .＼　 |◎ |
　　　　　　　　　　　　　　 　 　 （ #｀Д´）　 |｜　　|￣￣|　 |：[].|
　　　　　　　　　　 ∧＿∧ . ┌（ 　 つ／￣l｜ ／￣￣/　..| ＝|
　　 ∧＿∧　　　（　TДT）　|└ ヽ　|二二二」二二二二二二二二」
　　（　TДT）　　（　　つつ 　￣］||_＿） 　 |　||　　　　　　　|　||
　　（つ　　つ　　/　 /　/　　.／￣＼　　／　|| 　 　　　　／　||
　　と＿）＿） 　（＿__）__）　 ◎ 　 　◎ .[＿__||　　　　　.［＿__||
　　　　　　　　　 　 ∧
　　 ／￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣
　　 |　情報また漏れてますYO〜
　　 |　本当に良く頑張った・・・もう充分だＹＯ〜

漏らした奴がｎｙ擁護なんぞするかよ

　　　 　∧＿∧
ピュ.ー(　　＾＾ ）
　　 ＝〔~∪￣￣〕
　　 ＝ ◎――◎

DEPありなら、Winnyが死ぬ以外の被害ないだろ

nyが以上終了するって言うけど、終了したほうがお役人は喜ぶんじゃないの？(笑)

>>4は何書いてたんだ？

ﾀﾞｳｿのほうで実証してるぞ
nypも落ちるってさ

落ちるのが確認できるのならnypの方で対応できるんじゃね？

>>239
nypは製作者が蒸発したよ

ダウソ板にあったexe実行したら本当にｎｙが落ちた
ちょっとショックだな

lark蒸発したのか
最近めっきり現れてないからなあ

(； ･`д･´)　ﾅ､ﾅﾝﾀﾞｯﾃｰ !!　(`･д´･ (`･д´･ ；)

対策パッチでたけど、こっちは何故か報道されないんだろうなｗ

>>242
新バージョン北っぽい
nyのほうにも脆弱性回避するパッチ出たっぽいし

>>4は何書いてたんだ？

ついでに情報漏えいウイルス対策もパッチでやってくんないか？
Upfolder.txtの名前をランダムにでもすればいいだけだし

ネトランがこの騒ぎをどう伝えるのかに興味が

Winnypが対策したこととか乗せるのかね

7.26の俺には関係ないな

>>244
Winnyの利用を停止することが回避策となる。
という報道をするためだけに探し出した脆弱性だからな

移行よろ

v2.0b7.27

概要 ：
B66-71互換版 / B724,726接続除去 / 通信暗復号の鍵作成方法を修正 /
最前面以外でのダイアログ摸写を有無効設定可能に / バッファオーバーフロー修正

1446 名前：名無しさん 投稿日：06/04/24(月) 08:05
>>1444ちこっと修正
真面目にコマンド解析してるのもあるしnypもあるしで
あんまりいらない子っぽいのでこれにて凍結かな
ttp://winny.info/fileboard/files/img20060424080105.zip


これであっさり解決。

これがベスト

SafeNyを使ってPort0を排除するスレ34
http://tmp6.2ch.net/test/read.cgi/download/1142482808/420
420 名前：390 ◆1ZgwyiegQI [sage] 投稿日：2006/04/24(月) 16:09:13 ID:/SYct4Hu0
>>417 >>419
すみません。すごい久しぶりにソース見たので、何を勘違いしたのかファイル名の所書き換えてしまってたようです
というわけで、ログファイル名の所だけ直しました

[tool] SafeNy_101a.zip P8syWM7zlO 41,801 42c9dc986016fc81e68b83f65c7a3ef1

マイクロソフトの脆弱性に比べればたいしたことはない。ｗ

訂正

427 名前：390 ◆1ZgwyiegQI [sage] 投稿日：2006/04/24(月) 16:18:33 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度

[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec

またうにゅぅか

　　　 　∧＿∧
ピュ.ー(　　＾＾ ）
　　 ＝〔~∪￣￣〕
　　 ＝ ◎――◎

パッチ公開までの時間、MSよりずっと早いんでね？w

プロバイダに全て規制されますた

どうやって、脆弱性を突いてくるんだろ？
落としたファイル.exeで脆弱性を突くのか？

　脆　弱　性　終　わ　っ　た　な　

猿でもわかる今回の脆弱性対策

SafeNyを使ってPort0を排除するスレ34
http://tmp6.2ch.net/test/read.cgi/download/1142482808/427
> 427 名前：390 ◆1ZgwyiegQI [sage] 2006/04/24(月) 16:18:33 ID:/SYct4Hu0
> 度々すみません。おもいきりハッシュ間違えてたのでもう一度
>
> [tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec

１．↑のファイルをダウソ　　　※www.nynode.infoにミラー有
２．一旦nyを終了させる
３．↑を解凍したフォルダ内の"SafeNy.ini"と"ws2_32.dll"をwinnyフォルダに上書き移動

こんだけ

ttp://compact.s56.xrea.com/winny_patch/

解説

age

生きているのが辛いなら死ねばいいじゃない
って話？

もう対策パッチでとるがな

1 とりあえずのパッチ ごった煮版 ttp://www.geocities.jp/ny2949_beginners/kli.html
2 とりあえずのパッチ ver2 rel2 ttp://nynode.hp.infoseek.co.jp/
3 start.exe rev4 ttp://compact.s56.xrea.com/winny_patch/
4 safeny1.01a（バグ？） ttp://www.nynode.info/
5 winnyp7.27 ttp://www.nynode.info/winnyp/v2.0b7.27/

　 ∧＿∧　　　／￣￣￣￣￣
　（　・∀・）　＜　　　保守
　（つ旦と）　　 ＼＿＿＿＿＿
　 と＿）＿）

safeny前から入れてた。よかった

>>269
前からあるsafenyは防御効果ゼロだぞ

>>270
おお。該当スレ読んで新しいの入れたよ。

http://compact.s56.xrea.com/winny_patch/
http://www.geocities.jp/ny2949_beginners/kli.html

どっち使えばいいんスか？

お好きな方で

全く俺には理解できないのだが
こんな誰が作ったんだかわからんパッチを適用してまでnyに拘る必要があるのか？

nyにこだわる必要があるのかどうか、その辺はわからんが、
ソース公開されてるみたいだから、心配なやつはソース精査して、Visual Studioの無料版でも落としてきて自分でビルドすればいいんじゃねえの？

サ イ バ ー 独 島 博 士
「歴史書の記述だけでは独島領有権主張できず」

　　　 　∧＿∧
ピュ.ー(　　＾＾ ）
　　 ＝〔~∪￣￣〕
　　 ＝ ◎――◎