2008年06月04日

FFFTPにセキュリティホール発見

スーパーお久しぶりブリっこ(・ω・)ノ

なんとお馴染みのFTPクライアントソフト、「FFFTP (1.96b)」に危険穴が見つかったそうです。

今回の脆弱点の名前は「ディレクトリトラバーサル」というモノ。
一言で表せば、

ダウンロードするファイル(フォルダ)の場所を変なトコロにされちゃう危険がある

ということですな。確かにフォルダの場所によってはちと怖い。
もちろん、得体の知れないFTPサーバに接続しなければ何一つ、怖いことは無いだけど。

その昔、ファイル共有とか交換用に流行した「野良FTPサーバ」。
昔ほどではないが、未だに野良FTPサーバは存在しており、利用者もまだ存在していると思われる今日この頃。

アレ?いや、野良に限らず・・もし・・いつも繋げるFTPサーバが乗っ取られてたら・・・

FFFTPの最新版で対応されるまで、とにかくお気を付けくださいマセ(・ω・)ノ

参考:
・FFFTP作者のページ
・FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性
P.S.
sotaさん、ご苦労様ですm(_ _)m



この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/hpg/50336987
この記事へのコメント
突然のメールで失礼いたします。

下記HPを運営している中村と申します

-------------------------------------
ライムワイヤーの設置方法と使い方
http://www.wire-lime.com/
-------------------------------------

を運営しております。

御社の経営方針に沿うようであれば、
相互リンクをお願いできないでしょうか?




また、リンクは下記のタグをご使用いただければ、すぐに設置できますので
是非お使いください。
----------------------------------------------

<a href="http://www.wire-lime.com/" target="_blank" title="ライムワイヤーの設置方法と使い方">ライムワイヤーの設置方法と使い方</a>

-----------------------------------------------



*もし相互リンクをお願いできるのであれば、下記に記入後ご返信ください。
以上よろしくお願いいたします。
私のアドレス。
naginagi2050@hotmail.co.jp


今回LINKを承諾頂いた、御社相互リンクアドレス

記:http://






Posted by 中村 博 at 2008年09月10日 23:26
5
参考になります!
Posted by グッチ gucci at 2013年07月21日 17:45