メルマガ購読
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。
影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN(Japan Vulnerability Notes)において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。
これらの脆弱性は、「DDoS(Distributed Denial of Service)攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。
「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ
2010年8月20日(金) 14時16分
「Winny」サンプル画面
Winny(イメージ画像)
JVN#54336184「Winny における BBS 情報の処理に関する脆弱性」
JVN#91740962「Winny におけるバッファオーバーフローの脆弱性」
《冨岡晶》
注目ニュース
日立製作所は1日、10ギガビット/秒のブロードバンド上でも、Winny、Winnyp、PerfectDarkなど7種類のP2P(Peer to Peer)型ファイル共有ソフトのトラヒックを、平均99...
コンピュータソフトウェア著作権協会(ACCS)は25日、ファイル共有ソフトの使用に関する新しいリーフレット「WinnyやShareを使わないで!」を公開した。
NECは2日、WinnyをはじめとするP2Pソフトで生じる可能性のあるネットワークへの情報漏洩対策として、漏洩したファイルを特定し、流通を防止するための技術を開発したことを発表した。
ドリームボートは22日、同社技術顧問である金子勇氏が独自開発した「情報提供管理システム」が、2009年11月に特許を取得していたことを公表した(特許番号:第4403124号)。
特集
- ├総務省、P2Pファイル共有ソフトによるコンテンツ不正流通を抑止する実験を開始
- ├Winny開発の金子勇氏、最高裁で無罪確定
- └ファイル共有ソフトによる著作権法違反の一斉取締りを全国で実施、30名逮捕(RIAJほか)
- ├Winny開発の金子勇氏、最高裁で無罪確定
- ├一斉取締りも「効果なし」、Shareノード数に減少は見られず……ネットエージェント調べ
- └23都道府県警、ファイル共有ソフト「Share」使用者を一斉取締り……18人を全国で逮捕
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
- ├Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
- ├Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取
- └人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
- ├IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」
- ├スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
- └「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
