■
1 名前:番組の途中ですが名無しです 投稿日:2006/04/22(土) 19:28:29.70 id:VpQh4FHd0● ?
独立行政法人「情報処理推進機構」(IPA)は22日までに、ネットワークへの情報流出が問
題になっているファイル交換ソフト「ウィニー」の通信処理に安全上の欠陥が見つかったと発
表した。利用中のパソコンを外部から勝手に操作されてしまう可能性があるという。
IPAは「開発者による修正が公表されないため、問題を回避するにはウィニーの利用を中
止するしかない」としている。発表によると、ウィニーを操作中に、ネットワーク経由で外部からこの欠陥を狙って悪意の
あるプログラムを含むデータを送られると、プログラムが異常終了させられるほか、第三者
にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりす
る可能性があるという。IPAによると、著作権法違反ほう助の罪に問われている開発者の元東京大助手、金子勇
被告は「諸般の都合により、ウィニーのアップデート(更新)や(欠陥の)具体的な検証が困
難な状況にある」としている。ttp://www.sankei.co.jp/news/060422/sha085.htm
2 名前:番組の途中ですが名無しです 投稿日:2006/04/22(土) 19:29:15.11 id:CNQ/cAZr0
金子 勇の JVN#74294680 への対応
http://jvn.jp/jp/JVN%2374294680/182914/index.html
6 名前:番組の途中ですが名無しです 投稿日:2006/04/22(土) 19:29:44.05 id:CNQ/cAZr0
Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
ttp://jvn.jp/jp/JVN%2374294680/182914/index.html
> Winnyの制作者の金子勇です。
> 私自身は、諸般の都合により、Winnyのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はWinnyを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Winnyは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。
【winny】ウィニー、外部からPC操作の恐れ 通信処理に欠陥
http://live22x.2ch.net/test/read.cgi/news/1145701709/
