Winnyにバッファオーバーフローの脆弱性
1 :軌道電子カンタムψ ★:
情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバー
フローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が
公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。
脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、
バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の
可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される
可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての
「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。
金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が
困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。
また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断している」とコメントしている。
http://internet.watch.impress.co.jp/cda/news/2006/04/21/11752.html
フローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が
公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。
脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、
バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の
可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される
可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
脆弱性情報を公開しているJVN(JP Vendor Status Notes)では、この脆弱性についての
「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。
金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が
困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。
また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断している」とコメントしている。
http://internet.watch.impress.co.jp/cda/news/2006/04/21/11752.html
|
|
|
2 :名無しさん@お腹いっぱい。:2006/04/22(土) 07:56:30 ID:???
> ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
なんかより
> Winnyの動作停止の可能性がある
をやっちゃえよw
なんかより
> Winnyの動作停止の可能性がある
をやっちゃえよw
3 :名無しさん@お腹いっぱい。:2006/04/22(土) 07:59:50 ID:Knr1cUUP
> また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、
> またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
> 脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
> 無いと判断している」とコメントしている。
だったら問題無いだろうが。
何が
> ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
だよ。
I P A 必 死 だ な (藁)
> またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの
> 脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
> 無いと判断している」とコメントしている。
だったら問題無いだろうが。
何が
> ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。
だよ。
I P A 必 死 だ な (藁)
4 :名無しさん@お腹いっぱい。:2006/04/22(土) 08:46:29 ID:mUbk0Siv
ユーザーに対する回避策として「Windows利用の中止」を
5 :名無しさん@お腹いっぱい。:2006/04/22(土) 09:58:07 ID:???
独立行政法人「情報処理推進機構(IPA)」は21日、
ブラウザーソフト「IE(Internet Explorer)」に通信処理上の欠陥が見つかったことを明らかにした。
最悪の場合、IEを入れたパソコンが外部の人間に乗っ取られるという。
IEのプログラム上で不具合が見つかったのは数え切れないほどで、IPAは同ソフトの削除を勧めている。
IPAによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
米国在住の日本人セキュリティー専門家が発見し、IPAに通報した。
IPAは「Microsoftによって修正方法が公表されていないため、
防ぐ手だてはIEを使わないことしかない」と警告している。
IE開発者で、独占禁止法違反に問われているMicrosoft
社員は「諸般の都合で具体的な検証が困難な状況にあり、
利用はIEを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】
6 :名無しさん@お腹いっぱい。:2006/04/22(土) 10:31:11 ID:TB43ubPa
"回避策は「利用の中止」のみ" Windowsにバッファオーバーフローの脆弱性
昔から言われていることジャン。
昔から言われていることジャン。
7 :名無しさん@お腹いっぱい。:2006/04/22(土) 10:34:20 ID:???
これで全Winnyを強制停止できるんじゃね
8 :名無しさん@お腹いっぱい。:2006/04/22(土) 11:52:47 ID:???
このタイミングでの公表は、明らかな作為を感じる。
9 :名無しさん@お腹いっぱい。:2006/04/22(土) 14:11:23 ID:???
金子 勇の JVN#74294680 への対応
公表日 2006/04/21
最終更新日 2006/04/21
状態 : 該当製品あり JVN#74294680
製品開発者からの提供情報
Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび
脆弱性の具体的な検証が困難な状況にあります。
ご利用はWinnyを十分ご理解の上でお願いします。
なお、現時点では、具体的な攻撃方法が明らかではなく、
また、Winnyは様々な部分でチェックをしているので、
私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
想定した場合でも、これによりあらゆる任意のコードが実行が
可能という訳では無いと判断しております。
IPA飛ばしすぎ
公表日 2006/04/21
最終更新日 2006/04/21
状態 : 該当製品あり JVN#74294680
製品開発者からの提供情報
Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび
脆弱性の具体的な検証が困難な状況にあります。
ご利用はWinnyを十分ご理解の上でお願いします。
なお、現時点では、具体的な攻撃方法が明らかではなく、
また、Winnyは様々な部分でチェックをしているので、
私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
想定した場合でも、これによりあらゆる任意のコードが実行が
可能という訳では無いと判断しております。
IPA飛ばしすぎ
10 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:32:39 ID:XEAz7kJ6
またきじゃくせい(なぜか変換できない)かよ
きじゃくせい(なぜか変換できない)はもういいよ
きじゃくせい(なぜか変換できない)はもういいよ
11 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:38:14 ID:???
バッファローオバーローってなんですか?
12 :名無しさん@お腹いっぱい。:2006/04/22(土) 16:41:03 ID:???
洪水みたいな感じ
13 :名無しさん@お腹いっぱい。:2006/04/22(土) 17:22:43 ID:???
バッファローマン?
14 :名無しさん@お腹いっぱい。:2006/04/22(土) 20:53:28 ID:peirAmMu
IPAって経済産業省の外郭団体なんだってな
15 :名無しさん@お腹いっぱい。:2006/04/22(土) 21:13:10 ID:???
IPA必死すぎるだろ。
Shareに乗り換えさせて一網打尽にするつもりか。
Shareに乗り換えさせて一網打尽にするつもりか。
16 :名無しさん@お腹いっぱい。:2006/04/22(土) 21:18:43 ID:???
ぁゃιぃ
17 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:08:21 ID:gLQ/JJBi
shareはバージョンアップ再開したな。
転がる石に苔は生えない。
転がる石に苔は生えない。
18 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:17:33 ID:5JOx30Th
違法ファイル交換ユーザーはどんどん苦しめ。
19 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:19:59 ID:f8HuWhKn
皮がついてないのよウイニー
20 :名無しさん@お腹いっぱい。:2006/04/22(土) 23:35:04 ID:???
ネットは規制。
一般人にネットなど不要。
コンテンツ公開などは免許制でやれ。
一般人にネットなど不要。
コンテンツ公開などは免許制でやれ。
21 :名無しさん@お腹いっぱい。:2006/04/23(日) 10:37:40 ID:???
Winnyの名前が出ればまた利用者が増えていく
22 :名無しさん@お腹いっぱい。:2006/04/23(日) 11:02:16 ID:o7NqL2Av
脆弱性のないソフトなんてあるのか?
意図的にこれから見つけていこうって政府とかの方針じゃねーのか?
意図的にこれから見つけていこうって政府とかの方針じゃねーのか?
23 :名無しさん@お腹いっぱい。:2006/04/23(日) 12:53:46 ID:Fio5AOL8
ny系ウイルスに勝手にnyにバックドア作らせるパッチを当てるタイプができれば
あっというまじゃね?
あっというまじゃね?
24 :名無しさん@お腹いっぱい。:2006/04/24(月) 01:13:19 ID:d4NmejpQ
うぃにぃ つかうと 大変なことになると 脅している
これは立派な 恐喝
これは立派な 恐喝
25 :名無しさん@お腹いっぱい。:2006/04/24(月) 03:23:08 ID:???
アプリごとアンインストールする理由付けですね
法的なことはあきらめて、商的な排除へと向かってる。
法的なことはあきらめて、商的な排除へと向かってる。
26 :名無しさん@お腹いっぱい。:2006/04/24(月) 15:27:20 ID:???
http://internet.watch.impress.co.jp/cda/news/2006/04/24/11761.html
>eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、
>実際に任意のコードをリモートから実行できることを確認したとしている。
>eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、
>実際に任意のコードをリモートから実行できることを確認したとしている。
27 :名無しさん@お腹いっぱい。:2006/04/24(月) 16:57:57 ID:???
パッチがでてたけど
あれ使えば大丈夫?
あれ使えば大丈夫?
28 :名無しさん@お腹いっぱい。:2006/04/25(火) 11:14:21 ID:???
これでWINNYネットワークははじょうしたな!!www
29 :名無しさん@お腹いっぱい。:2006/04/25(火) 11:19:18 ID:???
もうパッチ出たし
30 :名無しさん@お腹いっぱい。:2006/05/01(月) 17:00:25 ID:gFZchZYu
>28よ
破綻←これは”はたん”だ
あれ。漏れつられた?w
破綻←これは”はたん”だ
あれ。漏れつられた?w
31 :名無しさん@お腹いっぱい。:2006/05/02(火) 08:48:11 ID:???
スレタイが「Winnyにバッファローマンの脆弱性」に見えた
32 :名無しさん@お腹いっぱい。:2006/05/05(金) 10:27:26 ID:lOAVD6au
・・・・、京都ハイテク科がやってるんだろ?
nyをどっかのバカが攻撃対象にしないとおもわれ・・・ry
nyをどっかのバカが攻撃対象にしないとおもわれ・・・ry
33 :名無しさん@お腹いっぱい。:2006/05/05(金) 14:08:20 ID:???
商業的著作物のコピーが大多数で受け渡しし放題というのもな
ほとんどエロ関係か漫画アニメとはいえ、作り手側から見たらとんでもない話だよな
と、うぃにを使った事のある俺が言ってみる
でも最近使ってない 回線遅くてやってられん
ほとんどエロ関係か漫画アニメとはいえ、作り手側から見たらとんでもない話だよな
と、うぃにを使った事のある俺が言ってみる
でも最近使ってない 回線遅くてやってられん
34 :名無しさん@お腹いっぱい。:2006/05/06(土) 06:22:36 ID:???
発表から1週間もしないうちにユーザーサイドのパッチで対応しちゃったな
使わないことが唯一の対策だなんて嘘を平気で言うIPAは氏ねと。
使わないことが唯一の対策だなんて嘘を平気で言うIPAは氏ねと。
35 :名無しさん@お腹いっぱい。:2006/05/15(月) 17:27:13 ID:???
nyを起動してるだけで攻撃を受ける可能性があるらしい
詳しくは今月号のゲームラボを参考
ゲームラボ発売は明日、自分は定期購読してるので昨日届いたの見た
対策はパッチをあてる等
詳しくは今月号のゲームラボを参考
ゲームラボ発売は明日、自分は定期購読してるので昨日届いたの見た
対策はパッチをあてる等
36 :名無しさん@お腹いっぱい。:2006/05/20(土) 19:37:48 ID:???
37 :名無しさん@お腹いっぱい。:2006/06/13(火) 01:20:41 ID:???
つまり、リスクが多いWinnyよりもShare使えって事だ。
38 :名無しさん@お腹いっぱい。:2006/06/14(水) 19:36:56 ID:???
>>20
太田乙
太田乙
39 :名無しさん@お腹いっぱい。:2006/06/15(木) 23:09:50 ID:???
太田って何ですぐに究極論を持ち出すの?
40 :名無しさん@お腹いっぱい。:2006/06/17(土) 21:00:36 ID:5K3vpJoX
41 :名無しさん@お腹いっぱい。:2006/06/23(金) 03:44:24 ID:???
42 :名無しさん@お腹いっぱい。:2006/07/22(土) 23:55:31 ID:pp/bditY
43 :名無しさん@お腹いっぱい。:2006/07/23(日) 00:23:15 ID:???
>>42
半年ROMれ
半年ROMれ
44 :名無しさん@お腹いっぱい。:2006/07/23(日) 16:22:44 ID:h/34Qhpu
じゃー、てめーは小学生からやり直せw
45 :名無しさん@お腹いっぱい。:2006/07/23(日) 23:04:01 ID:???
>42
半年ROMった後
一年分の2ch全板の過去ログ嫁
半年ROMった後
一年分の2ch全板の過去ログ嫁
46 :名無しさん@お腹いっぱい。:2006/07/24(月) 01:16:15 ID:zy6uKN7y
>>42-45
自作自演乙
自作自演乙
47 :名無しさん@お腹いっぱい。:2006/07/25(火) 09:22:40 ID:???
DEP対応にして、NX bitがあるCPUなら大丈夫?
ttp://www.atmarkit.co.jp/fsys/kaisetsu/045dep/dep.html
ttp://www.atmarkit.co.jp/fsys/kaisetsu/045dep/dep.html
48 :名無しさん@お腹いっぱい。:2006/07/25(火) 14:11:54 ID:???
49 :名無しさん@お腹いっぱい。:2006/09/03(日) 22:27:34 ID:eWbZa71P
僕の精巣もオーバーフローしそうです
50 :名無しさん@お腹いっぱい。:2006/09/04(月) 13:06:21 ID:???
winnyってなんかのソフトがCPU100%つかうと勝手にフォアグラウンドにならない?
51 :名無しさん@お腹いっぱい。:2006/09/09(土) 09:19:37 ID:IcFT8bYW
>>30
オマエツマンネキモイシネ
オマエツマンネキモイシネ
52 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:07:00 ID:???
winny起動してると勝手にパソコンの電源が切れるんだが。
電源が切れるっつーか、画面が真っ暗になる。
リセットで復帰する。
特にそれ以外の被害はなし。
これって攻撃されてる?
電源が切れるっつーか、画面が真っ暗になる。
リセットで復帰する。
特にそれ以外の被害はなし。
これって攻撃されてる?
53 :名無しさん@お腹いっぱい。:2007/03/03(土) 19:06:35 ID:???
>>52
電源乗せかえれ。
電源乗せかえれ。
54 :名無しさん@お腹いっぱい。:2007/05/29(火) 17:28:31 ID:???
「破綻(変換できないのでコピペした)」の読み方は「はじょう」だろ。
はじょう攻撃とかいうだろ。その「はじょう」。
はじょう攻撃とかいうだろ。その「はじょう」。
55 :名無しさん@お腹いっぱい。:2007/05/31(木) 22:47:02 ID:kO2Blmww
ただ単に電源が逝っているだけだ。
>>53 同感。
>>53 同感。
56 :名無しさん@お腹いっぱい。:2007/06/01(金) 07:41:22 ID:Q1fIWaQz
もう 良いから ニーのうpデート 47氏にやらせろよ
57 :名無しさん@お腹いっぱい。:2007/06/13(水) 07:35:15 ID:lXIBldGl
行政管理室に電話をしました。中渡瀬氏のことも聞くために。
担当者、西氏と電話が繋がりました。
流出の件を聞くと、担当の者(上の者)がいないと言われました(まただw)
担当者は、何名いるのか聞くと4名だと回答をもらいました。
中渡瀬氏については、今回の処分で最終だということでしたが、任天堂のROMの件。
被害者女性の画像を削除しないで、自分だけの画像を削除した件や、県の職員が第一発見者なのか聞いた所、私個人はそこまでわかりませんという回答でした。
中渡瀬氏に電話を代わるように伝えると、えつだ氏という人が電話にでました。(さっき上の方はいないといってましたが、いましたね。また嘘ですか^^;)
中渡瀬氏は、行政管理室にいないので代われないと言われました。
熊毛支庁に電話をすれば対応してもらえるみたいです。
今回の1300名〜1400名の情報流出と裏金の資料について問い詰めました。
そうすると調査中とのことでした。
情報を流出した疑惑の人についても事実確認と調査中との回答でした。
電話は、17分(録音済み)しましたが、まぁ予想通りの回答でした。
流出した件についての対応はどうするのか聞くと、個人については、対応を検証中。
流出した情報は一生ネット上で出回りますが、どう対処するのか聞くと、それについてはそのような専門部署があるのでそちらでと言ってました。
嘘で固められた鹿児島。
身内擁護の鹿児島。
県民の皆さんには大変失礼ですが、この鹿児島県庁は、本当に終わっています。
腐れすぎです。
今後も間違いなく、流出は続くと断定しておきます。
http://www.mudaijp.com/wp/?p=405
担当者、西氏と電話が繋がりました。
流出の件を聞くと、担当の者(上の者)がいないと言われました(まただw)
担当者は、何名いるのか聞くと4名だと回答をもらいました。
中渡瀬氏については、今回の処分で最終だということでしたが、任天堂のROMの件。
被害者女性の画像を削除しないで、自分だけの画像を削除した件や、県の職員が第一発見者なのか聞いた所、私個人はそこまでわかりませんという回答でした。
中渡瀬氏に電話を代わるように伝えると、えつだ氏という人が電話にでました。(さっき上の方はいないといってましたが、いましたね。また嘘ですか^^;)
中渡瀬氏は、行政管理室にいないので代われないと言われました。
熊毛支庁に電話をすれば対応してもらえるみたいです。
今回の1300名〜1400名の情報流出と裏金の資料について問い詰めました。
そうすると調査中とのことでした。
情報を流出した疑惑の人についても事実確認と調査中との回答でした。
電話は、17分(録音済み)しましたが、まぁ予想通りの回答でした。
流出した件についての対応はどうするのか聞くと、個人については、対応を検証中。
流出した情報は一生ネット上で出回りますが、どう対処するのか聞くと、それについてはそのような専門部署があるのでそちらでと言ってました。
嘘で固められた鹿児島。
身内擁護の鹿児島。
県民の皆さんには大変失礼ですが、この鹿児島県庁は、本当に終わっています。
腐れすぎです。
今後も間違いなく、流出は続くと断定しておきます。
http://www.mudaijp.com/wp/?p=405
58 :名無しさん@お腹いっぱい。:2007/07/14(土) 10:27:41 ID:ELfIPXFi
【AIU保険】顧客情報・盗撮・ハメドリ・流出2【アルビ新潟】
http://news23.2ch.net/test/read.cgi/news/1184326582/
1 名前:つこうた[sage] 投稿日:2007/07/13(金) 20:36:22 ID:9Yj9hG9O0●
写真集][IV] kawasaki(20070703-205526)のアルバム.zip iKdrBM3oyG 972,386,099 8e70312aa278549f6aa02986b0f0c939
[写真集][IV] kawasaki(20070703-205526)のアルバム.zip 972,386,099 51bdb228aa09e23c0f073318ce1f830124800e1f
盗撮・女医・人妻・カエル・ウンコ・マントヒヒ
[殺人] kawasaki(20070703-205526)のキンタマ.zip iKdrBM3oyG 2,801,995 6134cb4224a1c4a80225dc342f0758ee
[殺人] kawasaki(20070703-205526)のキンタマ.zip 2,801,995 8a301e650574861299762efd6f787421d0780754
AIU生命顧客情報イパーイ
ttp://megalodon.jp/?url=http://www.vipper.net/vip273891.jpg&date=20070712181504
前スレ
【羽目鳥】 アルビサポ美人女医がつこうた ★001 【不倫】
http://news23.2ch.net/test/read.cgi/news/1184229687/
関連スレ
【winny】アルビレックスサポ、羽目鳥流出【つこうた】
http://ex20.2ch.net/test/read.cgi/soccer/1183973391/
http://news23.2ch.net/test/read.cgi/news/1184326582/
1 名前:つこうた[sage] 投稿日:2007/07/13(金) 20:36:22 ID:9Yj9hG9O0●
写真集][IV] kawasaki(20070703-205526)のアルバム.zip iKdrBM3oyG 972,386,099 8e70312aa278549f6aa02986b0f0c939
[写真集][IV] kawasaki(20070703-205526)のアルバム.zip 972,386,099 51bdb228aa09e23c0f073318ce1f830124800e1f
盗撮・女医・人妻・カエル・ウンコ・マントヒヒ
[殺人] kawasaki(20070703-205526)のキンタマ.zip iKdrBM3oyG 2,801,995 6134cb4224a1c4a80225dc342f0758ee
[殺人] kawasaki(20070703-205526)のキンタマ.zip 2,801,995 8a301e650574861299762efd6f787421d0780754
AIU生命顧客情報イパーイ
ttp://megalodon.jp/?url=http://www.vipper.net/vip273891.jpg&date=20070712181504
前スレ
【羽目鳥】 アルビサポ美人女医がつこうた ★001 【不倫】
http://news23.2ch.net/test/read.cgi/news/1184229687/
関連スレ
【winny】アルビレックスサポ、羽目鳥流出【つこうた】
http://ex20.2ch.net/test/read.cgi/soccer/1183973391/
Winnyはプロバイダにトラフィック絞られて実用性無し。
今ではshareのUDP版が光の性能をフルに生かすソフト。
今ではshareのUDP版が光の性能をフルに生かすソフト。