月曜日, 6月 15, 2009

コード盗用に脆弱性――中国フィルタリングソフトの問題、米研究者が指摘

米ミシガン大学の研究者らは11日、中国政府がPCメーカーなどに義務付けようとしているフィルタリングのソフト「Green Dam」に、脆弱性を発見したと発表したという。

「Green Dam」は、URLでアクセスを規制するほか、画像を選択的に規制、さらになんとテキスト入力フィールドで入力をチェックするという。

米ミシガン大学のスコット・ウォルチョク氏、ランディ・ヤオ氏、アレックス・ホルダーマン氏らは、「Green Dam」に、URLリクエスト処理のプロセスでバッファオーバーランの脆弱性と、更新プログラムでの脆弱性があるとしている。
さらに、Solid Oak Software社は12日、URLのブラックリストの著作権について CyberSitter からの盗用であると発表しているという。

Solid Oak Software社と米ミシガン大学のグループは、PCメーカーらに「Green Dam」の搭載をとめるよう働きかけていくとしている。

中国政府指定の検閲ソフトにセキュリティ脆弱性--米大学研究チームが警告 (2009-6-15)
中国がPCメーカーに導入義務づけのフィルタリングソフトに盗用疑惑 (2009-6-15)
コード盗用に脆弱性――中国フィルタリングソフトの問題、米研究者が指摘 (2009-6-15)

Qt: 外部プログラムを起動する

  Qt/C++ のアプリは、外部へ直接アクセスできます。これはネットアプリでは不可能な Qt のメリットです。 外部プログラムを起動することもできます。QProcess::startDetached() を使うと独立したプロセスを立ち上げることができます。 この QProces...