中国の検閲ソフトに深刻な脆弱性
1 : カラスノエンドウ(茨城県):
中国が導入義務化の検閲ソフト、早々に深刻な脆弱性が発見
中国政府が来月から国内で販売される全てのPCに導入を
義務付けることを決定した検閲ソフト(フィルタリングソフト)「緑・花季護航(Green Dam Youth Escort)」に
バッファオーバーランの脆弱性があることが11日、ミシガン大学の研究者が発表した資料により明らかとなった。
ミシガン大学によると「緑・花季護航」はウエブサイトのイメージ、テキスト、URLの文字情報を監視し
ブラックリストと照合することで不適切なサイトのフィルタリングを実施していることが判ったとした上で
URLは固定長で処理を行っているため、特殊なURLを使えば簡単にバッファオーバーランを起こすことが可能で
コンピューターの乗っ取りを行うことができるだろうと述べている。
ミシガン大学では結論として「『緑・花季護航』は安全ではない、時代遅れのプログラム手法に起因する多くの
脆弱性を抱えている可能性が高く、修正は容易ではないだろう」とした上で
「『緑・花季護航』は直ぐにアンインストールした方がよい」と推奨している。
ミシガン大学ではまた、「緑・花季護航」で使用されているブラックリストは
米国製のフィルタリングソフトからコピーしたものであることも判ったとも述べている。
http://www.technobahn.com/cgi-bin/news/read2?f=200906151329
|
|
|
2 : サクラソウ(東京都):2009/06/15(月) 16:31:27.12 ID:irMODW0l
捨てチャイナ
3 : シバザクラ(神奈川県):2009/06/15(月) 16:31:45.12 ID:PICwgFjv
いちいちdedugに参加するなよ
4 : シャクヤク(東京都):2009/06/15(月) 16:31:52.32 ID:QZkAXPsL
やめチャイナ
5 : タチイヌノフグリ(コネチカット州):2009/06/15(月) 16:33:57.26 ID:uFxpI6KV
優秀な奴らで作ったんだろ?
6 : キショウブ(アラバマ州):2009/06/15(月) 16:34:03.38 ID:TbMzjHIy BE:1214255366-DIA(110000)
> 特殊なURLを使えば簡単にバッファオーバーランを起こすことが可能で
> コンピューターの乗っ取りを行うことができるだろう
> 『緑・花季護航』は安全ではない、時代遅れのプログラム手法に起因する多くの
> 脆弱性を抱えている可能性が高く、修正は容易ではないだろう
> 「緑・花季護航」で使用されているブラックリストは
> 米国製のフィルタリングソフトからコピーしたものであることも判った
最悪じゃねーか
7 : シキミ(関西・北陸):2009/06/15(月) 16:34:09.17 ID:kdrIfc3E
きじゃくだと思ってた
8 : ハナズオウ(埼玉県):2009/06/15(月) 16:35:01.35 ID:gQ6APiiB BE:1108065757-PLT(22223)
さすが中華
9 : ワスレナグサ(富山県):2009/06/15(月) 16:35:31.71 ID:yeJgxBlg BE:741461459-PLT(12223)
>>コンピューターの乗っ取りを行う
それも目的のひとつでしょう。
10 : オステオスペルマム(西日本):2009/06/15(月) 16:35:34.30 ID:nxCyfl6S
これは米国のソフト会社が、中国から訴えられる予感。
ブラックリストもコピーって尋常じゃないなw
12 : ミヤマアズマギク(西日本):2009/06/15(月) 16:36:27.44 ID:7YlX7buh
made in チャイナアアアアアアアアアアアアアアアア
13 : ミツマタ(神奈川県):2009/06/15(月) 16:37:08.00 ID:TGONXa7a
流石コピー上手
コピーした物を劣化させるとか良い仕事してるわw
コピーした物を劣化させるとか良い仕事してるわw
14 : デージー(関東・甲信越):2009/06/15(月) 16:38:20.36 ID:E8jf1JZq
固定長文字列取得とか自殺行為
16 : ダイセノダマキ(コネチカット州):2009/06/15(月) 17:03:21.27 ID:xMqr8t13
佐竹チャイナチャイナ
17 : カンパニュラ・トメントサ(東京都):2009/06/15(月) 17:08:58.30 ID:LIFrJlEO
おもしろそふと
18 : 桜(宮城県):2009/06/15(月) 17:15:27.54 ID:cTlIuP2H
擬人化するとは中国も順調に毒されてきてるな
http://image.blog.livedoor.jp/kashikou/imgs/a/f/afb26d92.jpg
http://image.blog.livedoor.jp/kashikou/imgs/4/1/411036b2.jpg
http://image.blog.livedoor.jp/kashikou/imgs/4/4/441e1727.jpg
http://image.blog.livedoor.jp/kashikou/imgs/a/f/afb26d92.jpg
http://image.blog.livedoor.jp/kashikou/imgs/4/1/411036b2.jpg
http://image.blog.livedoor.jp/kashikou/imgs/4/4/441e1727.jpg
19 : ポピー(catv?):2009/06/15(月) 17:17:18.06 ID:yVzX6Pl1
最近開発されたソフトでバッファーオーバーランって...
著作権意識低いだけでなくセキュリティ意識も低いのか。
著作権意識低いだけでなくセキュリティ意識も低いのか。
20 : アッツザクラ(関西):2009/06/15(月) 17:19:18.44 ID:zxqvYgxx
アンインストール出来る検閲ソフトなんて…ギャグか?
21 : オオニワゼキショウ(和歌山県):2009/06/15(月) 17:21:31.94 ID:MuXofC8s
>>20
身体をはったギャグだろ
身体をはったギャグだろ
22 : ダイアンサス ピンディコラ(コネチカット州):2009/06/15(月) 17:23:15.62 ID:yODAXLXS
>>10
マジでやりかねんから洒落にならん。
マジでやりかねんから洒落にならん。
23 : カロライナジャスミン(アラバマ州):2009/06/15(月) 17:26:13.74 ID:ztTHsc3P
>「『緑・花季護航』は直ぐにアンインストールした方がよい」と推奨している。
そんなことしていいの?自分が消されないの?
そんなことしていいの?自分が消されないの?
24 : ヘビイチゴ(長野県):2009/06/15(月) 17:29:17.27 ID:stit+kbT
ブラックリストをパクるとかwwwww
さすがは中国様だぜ?
さすがは中国様だぜ?
25 : キブシ(新潟県):2009/06/15(月) 17:31:36.47 ID:bGz9mLBl
>>18
この擬人絵すら規制されるんじゃね?
この擬人絵すら規制されるんじゃね?
26 : チューリップ(石川県):2009/06/15(月) 17:32:30.39 ID:wy801p1u
逆にインストールしてみたいんだがどこにあるの?
27 : イワウチワ(神奈川県):2009/06/15(月) 17:32:37.18 ID:KIn8xQZs
共産党政府がPCを乗っ取るためにわざと脆弱性を残していたんだったら怖い。
28 : オオニワゼキショウ(和歌山県):2009/06/15(月) 17:33:48.96 ID:MuXofC8s
>>26
文字通りのスパイソフトウェアだぞ、どんんだけドMなんだよw
文字通りのスパイソフトウェアだぞ、どんんだけドMなんだよw
29 : アネモネ・ブランダ(福島県):2009/06/15(月) 17:34:02.61 ID:rxSWaQjE BE:377451124-PLT(12000)
30 : タマザキサクラソウ(岐阜県):2009/06/15(月) 17:34:43.63 ID:fQOSfSDl
きじゃくせいまでパクらなくてもいいのにww
31 : ヒイラギナンテン(catv?):2009/06/15(月) 17:34:53.67 ID:XWpkPJFn
バッファオーバーランさせて政府のサーバーからバックドアプログラムダウンロードするためじゃないの?
32 : ダイアンサス ピンディコラ(コネチカット州):2009/06/15(月) 17:36:55.54 ID:TXhgnh59
また深刻なきじゃく性か
33 : ポレオニウム・ボレアレ(香川県):2009/06/15(月) 17:46:29.41 ID:+XGZeVum
>>18
やっぱ東アジアはどこも一緒だな
やっぱ東アジアはどこも一緒だな
34 : チューリップ(宮城県):2009/06/15(月) 17:53:51.33 ID:PmOOOfIO
アメリカで暗号ソフトにバックドア搭載義務化という話があったが、さすが中国やることが違う
35 : ヒサカキ(アラバマ州):2009/06/15(月) 17:55:34.90 ID:JUJgQUdz
ここまでパクるか
バカシナ
バカシナ
36 : ポピー(アラバマ州):2009/06/15(月) 18:29:24.85 ID:Vo67kp27
レノボは大丈夫なのでしょうか?(゚ρ゚;)アウアウア-
37 : カントウタンポポ(ネブラスカ州):2009/06/15(月) 18:33:16.79 ID:/YqwmAyo
中国の検閲ソフトに深刻な脆弱性×
中国に深刻な脆弱性○
中国に深刻な脆弱性○
38 : イワザクラ(徳島県):2009/06/15(月) 18:34:59.34 ID:GQw/XDP3
39 : カタクリ(神奈川県):2009/06/15(月) 18:36:44.18 ID:uUqxM/x7
おれもレノボになった時点でチンコパッドからレッツノートにしたよ
40 : カンガルーポー(東京都):
邪魔なのに重くなるって・・・