脆弱性対策情報ポータルサイト“JVN”は8日、ベータ版として提供されていた日本語入力システム「Simeji」Windows版のインストーラーに
意図しないDLLを読み込んでしまう脆弱性が存在することを明らかにした。当該製品はすでに公開を終了しており、修正の予定はない。
「Simeji」は、バイドゥ社が開発している日本語入力システム。モバイル版が有名で、iOS向けとAndroid向けがラインナップされている。
“JVN”の脆弱性レポート(JVN#31236539)によると、Windows版「Simeji」のインストーラーにはDLLを読み込む際の検索パスに問題があり、
同一フォルダーに存在するDLLを誤って読み込んでしまう恐れがある。脆弱性の評価は、“CVSS v3”で基本値“7.8(危険)”、“CVSS v2”で基本値“6.8(警告)”。
たとえば、細工が施されたDLLと一緒に圧縮されたインストーラーの書庫ファイルをいずこからか入手し、解凍してそのままインストーラーを実行すると、
脆弱性を悪用した攻撃を受ける。開発元のバイドゥ社は、もしインストーラーを入手したとしても実行しないように呼び掛けている。
「Simeji」のWindows向けベータ版インストーラーに脆弱性 〜入手しても実行しないように
http://forest.watch.impress.co.jp/docs/news/1064154.html 0135名無しさん@涙目です。(catv?)@無断転載は禁止 [US]2017/06/08(木) 23:24:43.63ID:lGcU+pZY0
0136名無しさん@涙目です。(宮城県)@無断転載は禁止 [CR]2017/06/08(木) 23:37:40.34ID:9/6MTjwI0
iPhone買ったら前は入ってなかった_:(´ཀ`」 ∠):(c" ತ,_ತ)(☝︎ ՞ਊ ՞)☝︎こういうの入ってるから百度とかいらねーわ
0137名無しさん@涙目です。(SB-iPhone)@無断転載は禁止 [GU]2017/06/08(木) 23:48:41.45ID:ISJfmZbT0
iphoneはワードライトがいい
0138名無しさん@涙目です。(長野県)@無断転載は禁止 [CN]2017/06/08(木) 23:54:50.65ID:o6kbzGum0
>>4
日本語入力システムの大半が外国製ってのがジャップ感があって笑えるよねw 0139名無しさん@涙目です。(東京都)@無断転載は禁止 [US]2017/06/08(木) 23:57:56.31ID:Rxw+VNa+0
も、脆弱性
>>1
わざとだろ
こんなのばっかりだよ
中華ソフトは信用するな
あと中華スマホも、抜かれるような仕組みが組入ってるからな
ハーウェイとか北米だとアウト もう百度とかソフトニックとか最初から
繋がらないようになってるルータとか出せばいいのに
かつては日本語入力の定番だったけど、バイドゥになって速攻でスパイウェア認定されてたよね
まだあったんだ…
0144名無しさん@涙目です。(神奈川県)@無断転載は禁止 [US]2017/06/09(金) 00:11:31.18ID:vvDz+v2B0
5年くらい前から問題になってただろ
今時使ってるのはよほどの情弱だけ
0145名無しさん@涙目です。(新疆ウイグル自治区)@無断転載は禁止 [ID]2017/06/09(金) 00:13:24.62ID:2OIuRrhe0
>99
確か無料版Aviraってwebウイルスには対応してないはずだけど大丈夫ヵ?
0146名無しさん@涙目です。(長野県)@無断転載は禁止 [CN]2017/06/09(金) 00:13:27.16ID:WIwOqwsK0
0150名無しさん@涙目です。(岐阜県)@無断転載は禁止 [EU]2017/06/09(金) 04:23:05.17ID:zpQ4Aodt0
みんな知ってるよ
大昔に買ったレノボに入ってたはw
ソッコー消したけど
ファーウェイP9使ってるけど
最近グーグルアカウントと連動したシステムアップデートとか出て怖い
こんな怪しいやつ元々速攻でアンインスコしたし
CMのハゲも気に入らない
怪しいけど安タブレットは標準の文字入力がウンコだからSimeji使うしかない
0157名無しさん@涙目です。(庭)@無断転載は禁止 [US]2017/06/09(金) 15:59:51.35ID:AxrB3K7g0
>>156
中国の諜報機関に入力した文章全てと連絡先やらあらゆるデータを提供するなんて気前がいいな Android版の時点で問題になってたじゃん
何を今さら
0163名無しさん@涙目です。(宮城県)@無断転載は禁止 [CR]2017/06/09(金) 22:55:38.64ID:kTreUt4o0
>>152
この流れ久し振りに見た
今後も残していきたいものだ 0164名無しさん@涙目です。(茸)@無断転載は禁止 [ニダ]2017/06/10(土) 00:50:33.67ID:n7bAgHw20
>>162
以前は変換のために電話帳吸い取ってたけど安全面考慮して止めたって言ってたし、安全面には力いれてるみたい?
みんなの顔文字は百度に攻撃された経験あるし敏感になっててもおかしくはない 0167名無しさん@涙目です。(京都府)@無断転載は禁止 [IN]2017/06/10(土) 01:20:01.67ID:Wbx0sqSl0
入力した内容を全て吸い出してそう
パスワードなんかも余裕で取れるんだろうな
これだけネタ上がってるし、さすがにもう使ってる奴いねえだろ
0169名無しさん@涙目です。(チベット自治区)@無断転載は禁止 [US]2017/06/10(土) 01:30:51.61ID:fd2BVbL90
これインストーラ実行する時にカレントディレクトリのdllが優先されちゃうってやつだろ
Simejiに限らずいろいろ出てるね
PCならでフリーなら普通にGoogle日本語入力使うだろ
わざわざSimeji使う意味がわからん
0172名無しさん@涙目です。(東京都)@無断転載は禁止 [ニダ]2017/06/10(土) 08:23:57.53ID:GBO5PWO30
ctfmon.exeに寄生してくるトロイみたいなものじゃないの?
simejiなんてandroid初期にまともなのなかった頃にいれてたやつだろ。
中国に買われて死んだソフト
>>138
ATOKやWnnを外国製と言っちゃうのか >>175
ジャストシステムは徳島県だから海外だなw >>46
だね PCとスマホやタブレットのユーザー辞書を使いまわせるのがいい >>70
複数行のアスキーアート 2ちゃんのためのIME? 0179名無しさん@涙目です。(京都府)@無断転載は禁止 [IN]2017/06/10(土) 22:50:56.72ID:Wbx0sqSl0
何かのソフトを落としたら勝手に日本語入力がこれになってたことがあって怖かったわ
しめじって初期の欠陥OSアンドロイドでしか使わないやつやん
0182名無しさん@涙目です。(やわらか銀行)@無断転載は禁止 [KR]2017/06/11(日) 08:32:05.29ID:nB5hmPg00
Google日本語入力よりいいやつないの?
グーグルも勝手に規約変えてもとの設定を変更するから信用できん
0184名無しさん@涙目です。(dion軍)@無断転載は禁止 [ニダ]2017/06/11(日) 10:35:15.76ID:9ZiujJpt0
常駐害悪ソフト
Android版だけ使ってる
ios版はフリックが今ひとつ精度良くない
(この辺はおそらく指の太さとかあるかもしれん)