ネットカルチャー概論

ネットで話題のアレやコレをあらゆる方向から発信!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
  1. --/--/--(--) --:--:--|
  2. スポンサー広告|
  3. トラバ(-)|
  4. コメント(-)
  5. |このエントリーをはてなブックマークに追加

「Winny」にセキュリティホール発見


いま情報流出などで何かと注目されている「Winny」であるが、なんと「山田オルタナティブ」以外にも、「Winny」本来の構造によるセキュリティホールが発見され、情報流出の危険性がよりいっそう高まってしまった。

セキュリティホールを発見したのは、米eEye Digital Security社で、細工が施されたデータを送信されるだけで悪質なプログラムが動作可能になってしまうようだ。
具体的には「Winny 2.0 b7.1」やそれ以前のバージョンにバッファオーバーフローの危険性がある。

Winny制作者の44氏こと金子氏は以下のようなコメントを発表している。

「Winnyは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断しております。」



しかしながら、eEye社のレポートによると、比較的容易に任意のプログラムを実行可能にさせてしまうようなので、危険性はいっそう高まってしまったことになる。

情報処理推進機構(IPA)では、「Winny利用の中止」を改めて発表している。

安部官房長官の発表から「Winny」利用者の数は激増したようなので、にわか「Winny」ユーザーはまさに餌食になってしまうため、今後も注意が必要である。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
危険なものがよりいっそう危険になり、不注意なユーザーは悪意のある第三者の攻撃対象になってしまうだろう。

[関連リンク]
金子氏のコメント
eEye社のレポート
IPAのレポート
スポンサーサイト
  1. 2006/04/24(月) 10:40:32|
  2. ニュース|
  3. トラバ:1|
  4. コメント:0
  5. |このエントリーをはてなブックマークに追加

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://netcal.blog7.fc2.com/tb.php/366-cb1e3e56

Winnyにバッファオーバーフローの脆弱性がある事が判明

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」 金子氏は「諸般の事情でアップデートは困難、利用は理解の上で」とコメント 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在すると警告し
  1. 2006/04/25(火) 02:15:35 |
  2. CheshireCat Diary
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。