5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winny,MX 重要情報交換スレ

1 :[名無し]さん(bin+cue).rar:03/10/01 10:42 ID:p+9FSmCU
*************緊急のお知らせです*************

開発ツールDelphiで作成されたアプリケーションに深刻なセキュリティーホールが発見されました。

TComboBox,TListBox,TToolBar,TListView にバッファオーバーフロー
http://memo.st.ryukoku.ac.jp/archive/200309.month/6508.html

同じ会社から販売され上記コンポーネントを使用している開発ツールC++Builderで開発されたWinny2にも
同種のセキュリティーホールが存在する可能性はきわめて高いです。
特にTListView(データを一覧表示するコンポーネント)のセキュリティーホールを利用することで
ファイル一覧を表示するだけでネットワークからダウンロードされた
任意のコードが強制的に実行されてしまう危険性があります。
# たとえばバッファを溢れさせるほど非常に長いファイル名の後ろにコードを埋め込むなど。

具体的な方法はまだ見つかっていませんが、おそらくは時間の問題です。
作者の安全宣言がでるまでは使用を控えるなどの自衛手段をとることを強く推奨します。

2 :[名無し]さん(bin+cue).rar:03/10/01 10:42 ID:7oKoLVHq
2

3 :[名無し]さん(bin+cue).rar:03/10/01 10:47 ID:C0ZI/dbs
超余裕で3ゲッツですよw

4 :[名無し]さん(bin+cue).rar:03/10/01 11:16 ID:q1+lf6VD
4


5 :Mr.名無しさん:03/10/01 11:31 ID:Y7/H7jz5
出遅れまんこ!

6 :[名無し]さん(bin+cue).rar:03/10/01 11:34 ID:fYhcTenJ
罠だな。

7 :[名無し]さん(bin+cue).rar:03/10/01 12:08 ID:p+9FSmCU
>>6
わな?

8 :[名無し]さん(bin+cue).rar:03/10/01 14:01 ID:mQAbOGoH
Winnyは専用マシンで運用だな。

9 :[名無し]さん(bin+cue).rar:03/10/01 15:18 ID:OZp1DHci
資産運用

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)