出会いでの検索結果です
優先キーワードは
JVN(Japan Vendor Status Notes)は4月21日,ファイル共有ソフト「Winny(ウィニー)」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,Winnyが異常終了する可能性がある。情報処理推進機構(IPA)では,「Winny利用の中止」を回避策として挙げている。
セキュリティ・ホールが確認されているのは,Winny 2.0 b7.1およびそれ以前のバージョン。発見者は,米eEye Digital Securityの鵜飼裕司氏。同氏が「情報セキュリティ早期警戒パートナーシップ」に基づいてIPAに報告し,JPCERTコーディネーションセンター(JPCERT/CC)が製品開発者と調整を行なった。
JVNのサイトに掲載されている開発者のコメントによれば,同氏自身はWinnyのアップデートおよびセキュリティ・ホールの具体的な検証が困難な状況にあるという。
また,一般的にバッファ・オーバーフローのセキュリティ・ホールを悪用すれば,遠隔地(リモート)から任意のプログラムを実行させることが可能となる場合が多いが,開発者は「Winnyは様々な部分でチェックをしているので,私としては,仮にバッファ・オーバーフローの脆弱性への攻撃を想定した場合でも,これによりあらゆる任意のコードが実行可能という訳では無いと判断しております」とコメントしている。
セキュリティ・ホールの影響を受けないための対策は,Winnyの利用を中止すること。IPAは公開情報の中で,「開発者による修正方法は公表されていませんので,回避方法は『Winny利用の中止』となります」としている。
【4月24日追記】eEye Digital Securityは米国時間4月21日,今回見つかったセキュリティ・ホールは,細工が施されたデータを送信されるだけで任意のプログラムを実行される恐れがある,危険なセキュリティ・ホールであることを明らかにした(関連記事)。【以上,4月24日追記】
「出張してWinny検出します」、三井物産セキュアディレクションがサービス提供 (2006/04/20)
日立ソフトウェアエンジニアリング/日本ヒューレット・パッカード セキュアで効率的なクライアント環境を実現 シンクライアント・ソリューション
マイクロソフト 内部統制ハンドブック ステークホルダーの役割とIT活用のポイント 役立つITツール
【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情
|ITproについて|ITproへのお問い合わせ・ご意見|情報提供・プレスリリース|日経BP書店|広告について||日経BPケータイメニュー|著作権・リンクについて|個人情報保護・プライバシーポリシーについて|Copyright (C) 1995-2007 Nikkei Business Publications, Inc. All rights reserved.このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。掲載している情報は,記事執筆時点のものです。
[] 「Winny(ウィニー)」にセキュリティ・ホールが見つかる:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/NEWS/20060421/235941/
190
|
Last Updated 2007/ 02/ 12/ 22時38分40秒
| 人気の無料出会い系サイト |
出会い系にお金なんて使ってられるかっ!
冗談じゃないっ(`・ω・´)
出会い系は無料で本当に会えなきゃ絶対ヤダって人におすすめです。
完全無料だからバシバシ使い倒してちゃいましょう♪(人ω・`)
新サイトは頻繁に更新するので要チェックです!! |
| セフレ系 |
| 恋人探し |
| メル友募集 |
| 結 婚 |
| 人妻、熟女、セレブ系 |
|
 |
|
|
