5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

"回避策は「利用の中止」のみ"Winnyに脆弱性

1 :[名無し]さん(bin+cue).rar:2006/04/21(金) 18:22:16 ID:YGlhUtkN0
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
だってさ。

【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/

952 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:07:25 ID:luMnAg4a0
Nyより脆い泥船からはさっさと乗り換えよう

953 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:07:42 ID:gYQTFMXU0
>>943
アンパックすりゃいいんでね

954 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:08:29 ID:S9Ap989d0
あーnyにこだわる人がいるのが不思議だったんだが
port0とか9xの人かー

955 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:10:34 ID:7rkQyfiB0
nyが崩壊ってまじですか?
こんな完成度が高いソフトが使えなくなるなんてやだやだ。

956 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:11:29 ID:FXAbN6Dn0

ソフトウェア DEPというのがあるようだな。試していないが。

# ソフトウェア DEP
# http://support.microsoft.com/default.aspx?scid=kb;ja;875352#3


957 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:12:00 ID:/4D6t1jH0
>>955

脆弱性の回避、出来るのは47氏のみの予感。

958 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:12:38 ID:bMsu+Uo+0
>>954
Shareは新物しかないから。
古いレースとかのビデオが好みの漏れとしてはnyしか道が無い

959 :hprm-5591.enjoy.ne.jp:2006/04/23(日) 16:13:10 ID:bH9yrmQ50
ピザ まだぁ〜?

960 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:14:06 ID:dtvxOT/t0
誰かが生贄になってパッチを公開すればOK。

961 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:15:00 ID:S9Ap989d0
存続していくのは間違いないと思うけど
本家サーバが終了した後のWinMXみたいになるかもな

962 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:15:25 ID:aRGLh/lk0
>>951 そのツールはnyを以上終了させないけど、nyの通信を切る機能が
ある。まあ、使えなくなるのは同じ。

ちなみに、今回の脆弱性を発見したのはそのツールを作ったひと。

>>953 アンパックする方法によるかも。元のバイナリと完全に同じにできれ
ばそのとおりだけど。


963 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:16:34 ID:bMsu+Uo+0
たしかnyってアンパック難しいんじゃなかったっけ?
なんかメモリ上のアドレスを調べて云々て聞いたけど

964 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:16:38 ID:AGz7Ylzp0
まだ電卓も起動できないんだろw

965 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:18:37 ID:l2NkHVOq0
もしかしてなんかこの前わけ分からんこといってたとこの社員がまぎれこんでる?
つか皇室ご用達だってよny

966 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:18:56 ID:gYQTFMXU0
>>963
untElock0.98+であっさりできたけど…

967 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:19:53 ID:UcE2Hbyq0
>>916
なんで誰もしてこなかったと断定できるんだ?
本職のハッカーは脆弱性を見つけても誰にも気付かれない様に悪用するんだぞ?

968 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:20:37 ID:ra+vIvOO0
電卓やメモ帳が起動したらX-Dayになりますね。

969 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:21:19 ID:655qlFE40
攻撃はDoS、回避策は利用の中止、か。

970 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:22:05 ID:xRB3zT8M0
電卓が起動できたら、それはもうゴールだ。

971 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:22:30 ID:YIfKxwwb0
>>960
パッチをnyで流せばいいんじゃね?

パッチと称してウイルス流すアフォとかもいそうだが。

972 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:23:02 ID:gYQTFMXU0
>>969
DoSオンリなら別に回避する必要もないだろうけどね

973 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:24:20 ID:7rkQyfiB0
電卓起動できたらやばすぎるんだけど。
さすがにその場合は47氏の修正はいるんじゃないの?
ダメージ多すぎるでしょ。

974 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:24:21 ID:aRGLh/lk0
ここ数年で電卓も有名になったよなぁ。Windowsの必須アプリ。
本来の目的で使っても便利なんだけどさw

975 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:26:29 ID:YhmKZ2G/0
強制終了するだけなの?

976 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:27:49 ID:unpiPZRn0
>>943
SP2とDEP対応CPUが出る前だから、パッカーが対応してなかったのではといいたかったんです。
説明不足スマソ。

977 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:29:00 ID:dHVv/UWU0
次スレは

978 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:30:04 ID:/4D6t1jH0
>>977

無い!

979 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:31:10 ID:YIfKxwwb0
>>980-1000の誰かが立ててくれるさ

980 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:32:52 ID:AeD7cAvm0
ウイルスプログラムを実行する馬鹿が多い現状、脆弱性の心配をしても意味がない

981 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:33:07 ID:aRGLh/lk0
>>976 あなるほど! おっしゃるとおり。
読みが浅かったです。こちらこそスミマソン


982 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:33:56 ID:rQn1Y9Cu0
つーか貴様等、ProcessExplorerってタスクマネージャーを拡張したようなソフトがあるのですが。
それを使うと、プロセスごとにDEP適用中かどうか確認できるんですけど。

どーやってもwinnyだけoffなんですよね……
なんでだろう。

983 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:35:39 ID:YhmKZ2G/0
これてny2だけの問題?
みんなでny1に移ればいいじゃん

984 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:39:42 ID:SkLpjFqP0
nyのキャッシュ全部消してきた。

985 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:41:14 ID:HDc8M9tF0
>>956
それによるとソフトウェアDEPは、Windowsの例外処理を悪用したのをって書いてあるから
SEHでどうにかしているようなコードじゃないと働かないんじゃないかと思う

986 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:42:29 ID:mEaD4leA0
テレビ勝手に動き出した

987 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:43:59 ID:Xpf9DKuj0
いけねぇっ俺の海綿体マスィーンが脆弱性で利用中止だよ

988 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:46:36 ID:s28rtqyF0
脆弱? フニャフニャなのか?

989 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:47:29 ID:luMnAg4a0
漏れ場合硬さの問題では無いところが悲しい

990 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:47:46 ID:NQqAUnPy0
>982
nyがexeパッキングしてるからじゃないか?

991 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:47:49 ID:FnRMp/Df0
"回避策は「利用の中止」のみ"Winnyに脆弱性2
http://tmp6.2ch.net/test/read.cgi/download/1145777669/


992 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:49:31 ID:aRGLh/lk0
>>982 うは。そんな機能があったのかー。
Winny 2.0 b7.1はoffになっている。untElockでアンパックした
実行ファイルもoff o----rz だめじゃん。


993 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:49:36 ID:DrDtLKYS0

【脆弱性】Winnyにセキュリティホール発見【危険】
http://tmp6.2ch.net/test/read.cgi/download/1145656882/

なんでこっちのスレ先に使わないの?低脳なの?


994 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:50:16 ID:NQqAUnPy0
>>993
なんでもっと早く言わないの?低脳って言いたかっただけじゃないの?

995 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:50:21 ID:jP0tYUvp0
>>991
乙です

996 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:51:36 ID:DrDtLKYS0
>>994
うん

997 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:55:33 ID:DrDtLKYS0
で、winnydos2.exe使ったんだけど
うちのWinnyはウンともスンとも言わなかった訳なんですが

998 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:57:41 ID:LykVq8TI0
>842のやつで試したの?

999 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:58:20 ID:NQqAUnPy0
>>997
>>842試した?

1000 :[名無し]さん(bin+cue).rar:2006/04/23(日) 16:58:26 ID:ttYtQdk80
1000ならwinnyネットワーク崩壊

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


220 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)