ひまぐらま:FFFTPにセキュリティホール発見

2008年06月04日

FFFTPにセキュリティホール発見

スーパーお久しぶりブリっこ(・ω・)ﾉ

なんとお馴染みのFTPクライアントソフト、「FFFTP (1.96b)」に危険穴が見つかったそうです。

今回の脆弱点の名前は「ディレクトリトラバーサル」というモノ。
一言で表せば、

ダウンロードするファイル(フォルダ)の場所を変なトコロにされちゃう危険がある

ということですな。確かにフォルダの場所によってはちと怖い。
もちろん、得体の知れないFTPサーバに接続しなければ何一つ、怖いことは無いだけど。

その昔、ファイル共有とか交換用に流行した「野良FTPサーバ」。
昔ほどではないが、未だに野良FTPサーバは存在しており、利用者もまだ存在していると思われる今日この頃。

アレ？いや、野良に限らず・・もし・・いつも繋げるFTPサーバが乗っ取られてたら・・・

FFFTPの最新版で対応されるまで、とにかくお気を付けくださいマセ(・ω・)ﾉ

参考：
・FFFTP作者のページ
 ・FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性

P.S.
sotaさん、ご苦労様ですm(_ _)m

Posted by hpg at 02:40│Comments(1)│TrackBack(0)│危険穴 | チラシの裏

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/hpg/50336987

この記事へのコメント

突然のメールで失礼いたします。

下記HPを運営している中村と申します

-------------------------------------
ライムワイヤーの設置方法と使い方
http://www.wire-lime.com/
-------------------------------------

を運営しております。

御社の経営方針に沿うようであれば、
相互リンクをお願いできないでしょうか？

また、リンクは下記のタグをご使用いただければ、すぐに設置できますので
是非お使いください。
----------------------------------------------

<a href="http://www.wire-lime.com/" target="_blank" title="ライムワイヤーの設置方法と使い方">ライムワイヤーの設置方法と使い方</a>

-----------------------------------------------

＊もし相互リンクをお願いできるのであれば、下記に記入後ご返信ください。
以上よろしくお願いいたします。
私のアドレス。
naginagi2050@hotmail.co.jp

今回LINKを承諾頂いた、御社相互リンクアドレス

記：http://

Posted by 中村　博 at 2008年09月10日 23:26