アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の File Transfer Manager (FTM)の最新バージョンは、バッファーオーバーフローの問題、及びman-in-the-middle 攻撃 (MITM)を防止する。FTMとは、マイクロソフト社のベータプログラム、MSDN、Microsoft Volume Licensing Services などのメンバーが、特定のマイクロソフトのサイトからソフトウェアをダウンロードできるようなアプリケーションである。バッファーオーバーフローは、スクリプト経由で Persist機能にわたされる入力ストリングをパーシングする際に発生する。また、man-in-the-middle 攻撃は、Persist機能への呼び出しの最中に、TGT= 及び TGN= のパラメーターを設定することによって可能となる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【18:01 GMT、08、21、2002】
