ちょっと待って待って待って
winnyにバッファオーバーフローの脆弱性って、はい?
なんですかこのとってつけたような理由は。
Vendor Status Notesの記述も意味不明だし。
>遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
そんなのwinnyのせいじゃないじゃん。
この件を報告したeEye Digital Securityの鵜飼 裕司氏の話をいくつか読みましたけど、パケットヘッダ解析すればnyのパケットかどうかはすぐにわかるよ、だから解析ツール作るのは難しくないよ、作ったから使ってねとはいってるけど、そもそも何で情報漏えいが起こるのかってことは言及してないんですよね。
開発者のコメントは「諸般の事情でアップデートおよび
脆弱性の具体的な検証が困難」となっていますが、そもそも逮捕して困難にしたのは警察なわけで。<(あとで指摘、2004年の記事をここに引っ張ってくるのは確かにまずいな。すまんす>ぶらざ〜)
こんな報告で国民全員をだまくらかして、開発者一人をスケープゴートにしてネットワークの脆弱さはまったく啓蒙しないのでは、今後いくらでも同じ問題は起こるし、事態の解決にはまったくなっていない。
だから俺は何度も言ってるんですよ。
臭いものにフタ、って考え方は大嫌いだって。