- 16 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/19(火) 13:19:45 ID:JsGSvXU20]
- UltraVNCビューアにPCを乗っ取られる恐れのある脆弱性が見つかったようです。
公式アナウンス
ttp://forum.ultravnc.info/viewtopic.php?t=11850
【適当な訳】
-問題点
・ビューアv1.0.2および1.0.4RCに同じ脆弱性がある。
・UltraVNCビューアをlisten(待ち受け)モードで動作している時に攻撃を受ける恐れがある。
・DSMプラグインで暗号化していれば安全。(ただし、相手がキーファイルを入手すると攻撃できる)
・VNCサーバにこの脆弱性はない。
-解決法
ビューアのアップデート(ttp://www.uvnc.com/download にある)を行う。(推奨)
または、listenモードを使わない。
または、常に信用のあるVNCサーバとのみ接続するようにする。
または、常にDSMプラグインを使用する。
※アップデートを日本語版に問題なく適用できるかは不明。
