FC2ブログ
QLOOKアクセス解析

人生は雨の日ばかりじゃない  Ver.2

弱かったり 運が悪かったり 何も知らないとしても それは何もやらない事のいいわけにはならない そんなzak_mustangプレゼンツなblog

今度はWinnyが悪い

以前散々「情報漏えいの根本的な原因はWinnyじゃない。」と書いてきました。
しかし、Winnyそのものに脆弱性が発見されていたそうです。ちょっと古いニュースですが。

  Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ(ITmedia)

P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

 開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、Winnyの利用を停止することが回避策となる。

オレは今月号の『ゲームラボ』で知りました(笑)。
一般向けポータルではあまりニュースになっていないようです。何故?喉元過ぎれば熱さ忘れる?これまでのとんちんかんな『Winny危険論』よりよっぽど重要じゃないですか。
ちなみに開発者によるものではないですが、パッチが存在しない、と言われるのは誤りで、「WinnyArchives」さんで配布されてます。もっともパッチの配布自体「著作権法違反幇助」に問われるかもしれない微妙なもの(笑)らしいですが。
もちろん実効性が保証されているわけではないので自己責任で。
  1. 2006/05/30(火) 22:25:52|
  2. WEB/BLOG
  3. | トラックバック:0
  4. | コメント:0
以下、広告です。
 


対応の差?>> | ホーム | << 「正直、微妙」だそうな。

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://zakmustang.blog26.fc2.com/tb.php/939-d53b4964
この記事にトラックバックする(FC2ブログユーザー)