中国が義務化した検閲ソフト、時代遅れのプログラムで早速深刻な脆弱性発見される
1 : プリムラ・マルギナータ(catv?):
中国政府が来月から国内で販売される全てのPCに導入を義務付けることを決定した
検閲ソフト(フィルタリングソフト)「緑・花季護航(Green Dam Youth Escort)」にバ
ッファオーバーランの脆弱性があることが11日、ミシガン大学の研究者が発表した資料により明らかとなった。
ミシガン大学によると「緑・花季護航」はウエブサイトのイメージ、テキスト、URLの文字情報を監視し、
ブラックリストと照合することで不適切なサイトのフィルタリングを実施していることが判ったとした上で
URLは固定長で処理を行っているため、特殊なURLを使えば簡単にバッファオーバーランを起こすことが可能で、
コンピューターの乗っ取りを行うことができるだろうと述べている。
ミシガン大学では結論として「『緑・花季護航』は安全ではない、時代遅れのプログラム手法に
起因する多くの脆弱性を抱えている可能性が高く、修正は容易ではないだろう」とした上で
「『緑・花季護航』は直ぐにアンインストールした方がよい」と推奨している。
ミシガン大学ではまた、「緑・花季護航」で使用されているブラックリストは米国製の
フィルタリングソフトからコピーしたものであることも判ったとも述べている。
http://www.technobahn.com/cgi-bin/news/read2?f=200906151329
|
|
|
万里の長城で中国を囲むべき
3 : 節分草(東京都):2009/06/16(火) 22:03:53.60 ID:3dIidtCY
ttp://image.blog.livedoor.jp/kashikou/imgs/4/1/411036b2.jpg
ttp://image.blog.livedoor.jp/kashikou/imgs/4/4/441e1727.jpg
ttp://blog-imgs-19-origin.fc2.com/y/u/t/yutori2ch/afb26d92.jpg
ちなみにこれ
ttp://image.blog.livedoor.jp/kashikou/imgs/4/4/441e1727.jpg
ttp://blog-imgs-19-origin.fc2.com/y/u/t/yutori2ch/afb26d92.jpg
ちなみにこれ
4 : シンフィアンドラ・ザンゼグラ(滋賀県):2009/06/16(火) 22:06:38.35 ID:j1j7Xjid
ぱくったソフトを使用して自爆してんじゃねーよww
5 : アヤメ(長野県):2009/06/16(火) 22:08:56.77 ID:+4vA0cq3
支那だけ世界のネットから完全遮断したら、
誰もネットしなくなる気がするw
誰もネットしなくなる気がするw
6 : ケンタウレア・モンタナ(兵庫県):2009/06/16(火) 22:12:22.17 ID:C/VX40UB
>>3
ほう……
ほう……
7 : ショウジョウバカマ(catv?):2009/06/16(火) 22:13:09.05 ID:IU03Og/Z
今日のにとりスレはここですか
どこぞの学生が作ったようなレベルだな,おいw
9 : ジンチョウゲ(dion軍):2009/06/16(火) 22:15:47.47 ID:WO2Uc1Mq
10 : タチツボスミレ(東日本):2009/06/16(火) 22:16:55.23 ID:yb2pmAZ1
金盾があればモーマンタイ
11 : ショウジョウバカマ(catv?):2009/06/16(火) 22:17:02.31 ID:IU03Og/Z
>>9
エロじゃない工口だ
エロじゃない工口だ
おまえらのほうがもうちょいマシなもの作れるんじゃないか?
13 : マムシグサ(福岡県):2009/06/16(火) 22:20:51.50 ID:wnLrCVRN
き…脆弱性
14 : ヤエザクラ(東京都):2009/06/16(火) 22:21:10.00 ID:qfaFVJsO
URLのバッファーオーバーランってIEが5年くらい前に通った道じゃないの
15 : ハクモクレン(東京都):2009/06/16(火) 22:23:56.89 ID:Gd6Xz8ac
日本でもP2P対策ソフトでwinny.exeを検索するだけのソフトがあったな…
16 : ジュウニヒトエ(アラバマ州):2009/06/16(火) 22:25:37.10 ID:2BAuLLwc
YouTubeは全て遮断:「中国のネット」を体験できるツール
http://wiredvision.jp/news/200903/2009032619.html
http://wiredvision.jp/news/200903/2009032619.html
17 : タツナミソウ(コネチカット州):2009/06/16(火) 22:28:26.57 ID:i+G0HQay
旅行会社は中華LANを堪能するツアーを立てろや
18 : トウゴクミツバツツジ(埼玉県):2009/06/16(火) 22:30:09.30 ID:sPbzS/Ak
>ミシガン大学ではまた、「緑・花季護航」で使用されているブラックリストは米国製の
>フィルタリングソフトからコピーしたものであることも判ったとも述べている。
オチも強烈だな
>フィルタリングソフトからコピーしたものであることも判ったとも述べている。
オチも強烈だな
19 : 西洋オダマキ(アラバマ州):2009/06/16(火) 22:33:31.33 ID:hhZoKnSD
>>12
UNIX板の人達ならいけるだろ
UNIX板の人達ならいけるだろ
20 : フリージア(京都府):
中国って、ウィルスに関しては毎回凄いの作ってくるのにな。
通常品となると、なんでこんなにレベル低いん?
通常品となると、なんでこんなにレベル低いん?