日本語入力ソフト「Simeji」のインストールに脆弱性 〜入手しても実行しないように [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
脆弱性対策情報ポータルサイト“JVN”は8日、ベータ版として提供されていた日本語入力システム「Simeji」Windows版のインストーラーに
意図しないDLLを読み込んでしまう脆弱性が存在することを明らかにした。当該製品はすでに公開を終了しており、修正の予定はない。
「Simeji」は、バイドゥ社が開発している日本語入力システム。モバイル版が有名で、iOS向けとAndroid向けがラインナップされている。
“JVN”の脆弱性レポート(JVN#31236539)によると、Windows版「Simeji」のインストーラーにはDLLを読み込む際の検索パスに問題があり、
同一フォルダーに存在するDLLを誤って読み込んでしまう恐れがある。脆弱性の評価は、“CVSS v3”で基本値“7.8(危険)”、“CVSS v2”で基本値“6.8(警告)”。
たとえば、細工が施されたDLLと一緒に圧縮されたインストーラーの書庫ファイルをいずこからか入手し、解凍してそのままインストーラーを実行すると、
脆弱性を悪用した攻撃を受ける。開発元のバイドゥ社は、もしインストーラーを入手したとしても実行しないように呼び掛けている。
「Simeji」のWindows向けベータ版インストーラーに脆弱性 〜入手しても実行しないように
http://forest.watch.impress.co.jp/docs/news/1064154.html >バイドゥ社が開発している日本語入力システム。
外務省が使ってそう 他の入れる時ちゃんと確認しないと知らずのうちに入っちゃうからな、気をつけないと 百度もすっかり中共の傘下に入っちまった感がある
数年前までは隠語で中共批判とかあったのに、今じゃみんなビビりまくってファイルもアップロードせず、健全君しかいなくなった 中国「百度」製ソフト、入力の日本語を無断送信 外務省東大で導入 Baidu IME アンインストールすると美少女に泣かれ
https://goo.gl/jUiuUL しめじなんか入れる奴居るのかよ
やっぱり松茸くらいは無いとな 使うほど便利なナビゲーションサイト
“Hao123” を使おう!
http://hao123.info.baidu.jp/?page_id=11
まさかν速に、Hao123も使いこなせてない情弱はいないよな? 百度の奴はアンインストールしても残骸が残っている。それもタチが悪いことに何かフリーソフト入れると勝手にインスコされていたりする。 simejiが百度に買収された時結構話題になったような? baiduがやってんだから、iOS版だろうがandroid版だろうが情報は全部中国に送られてる
おまえらが権限で承諾してるからそれは正当な動作で何の問題にもならない 2ちゃんにはSimejiなんぞ使う知恵遅れはおらんやろ > 意図しないDLLを読み込んでしまう脆弱性
嘘だっ! あれだけバックドアの話あったのにまだ使う奴いるのこれ まだ中国製キーボードスキャナーを使ってるバカがいるのかw >>40-41
Windowsでは勝手に端末内情報を外部に送信する事はできないので
脆弱性って事にして穴開けといたんだろうな、この辺がスマホOSとWindowsの大きな違い >>46
全てをGoogleに送ってる点ではbaiduと同じだが、Googleの方がマシ、というかGoogleなしで生きていけんしな 中華になったときからあれこれ言われまくってるのに使ってるやついるのか こんなの使ってるバカがいるのか?
しかもwindowsでw わざわざ高い金払ってATOK買うたワイ、高みの見物 /⌒ヽ
/ ^ω^ ヽ
_ ノ ヽ ノ \_
`/ `/ ⌒Y⌒ Y ヽ
( (三ヽ人 / |
| ノ⌒\  ̄ ̄ヽ ノ
ヽ___>、___/
|( 王 ノ〈
/ミ-ー―彡ヽ
/ ヽ_/ |
| / ノ フリーソフト紹介サイトみたいなところで
作者サイトへ飛ぶんじゃなくそのサイトからソフトをダウンロードするところだと
なぜかフリーソフトがこういうのの強制インストールをするインストーラーに入ってたりするよね Simejiって泥の黎明期に流行った変換ソフトで
Google日本語入力が登場したあとは駆逐されたもんだと思ってたが生き残ってたのか 創価学会は、カルト宗教である。
集団ストーカーを行なっている。
ドトールコーヒーは学会員だ。
北区赤羽は創価学会の区 テレビは赤羽の
特集で一杯 創価の策略
「人がその友のためにいのちを捨てるという、これよりも大きな愛はだれも持っていません。」
ヨハネの福音書15章13節 前々から危ない言われてるのに可愛いからという理由で使うスイーツ >>71
抱き合わせでインストールさせるとその作者にお金が入る
adobeのFlashPlayerでもマカフィーとかむりやり一緒にインストールさせようとするけど
PCに詳しくない人はそのままチェックボックスオフにせずにインストールして面倒なことになってるから辞めてほしい これ国産のキーボードアプリ開発の出してる関連アプリに不正アクセスしてたらしいが simejiなんて使うくらいなら岡ちゃん推奨のフリーソフトA得を使うわw バイドゥは知らない間にインストールされてるからな
マルウェア駆除ソフトでもマルウェアとして検出される 一回マルウェア駆除ソフトで調べた方がいいよ
マルウェアBytesってソフトでスキャンしてみよう
見つかったら駆除しよう
マルウェアそのものだから、ウィルス駆除ソフトでも見落としてる場合多い >>72
中国に買われて実質的にはスパイツールとして生き残った
色々トラブル起こしてるのよ
・みんなの顔文字というサイトにBaiduから執拗なDOS攻撃→顔文字まるごとパクろうとしてた
・Baiduに情報送信拒否の設定→機能してませんでした
Google様に全部すわれたくないなら、Atok使うしかないね 初心者の君に教えてあげるけどこれは中華のソフトで、
君が入力した文章が中国に送られて中国人に見られてしまうと
こわーいソフトなのだよwwww
わかったかね??? >>86
安全はタダでは手に入らないってことだな
金出したからと言って必ずしも安全なわけではないが アドブロ使えば阻止できるらしいぞ
ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ >>91
ノーガードどころか、自分の大事な家に泥棒を招き入れて毎日お金をやってるレベル babylonとBaiduであとひとつなんかBから始まるのがあれば三大マルウェアとか作れそう IMEが糞すぎるんでgoogle日本語入れたけど、どっちも糞じゃあ。 あとGOMプレーヤーインストールしたら変な天気予報サービス入れられて、それもマルウェアバイツでマルウェアとして検出されたから削除出来た 中華のソフトをわざわざまさか使ってる奴なんているのか??? >>105
顔文字が充実してるから、スマホに入れて使ってる女はいる こんなの使ってるやつは問題外だが
知らない間にインストールされてどうこう言ってるやつはもっとやばいだろ。 どうせ何使っても吸われてるんだろうけど
中国かそうじゃないかというのはかなり大事 おっさんらスマホ使ってないのかよ
スマホと言ったらシーメィジーやろー これはつまりシナの工作機関に文章を全部吸い出されてるってことなんだよな 今頃、こんな事話題になってるのか
斎藤さんに騙されて使ってるアホ多いんだろうな バイドゥ社が開発している日本語入力システム
お前らに任せた これ10代20代の女結構使ってるよな
これとLINEの組み合わせとか恐ろし過ぎるわ >>121
正直わざわざウィルスアプリを入れる気もないけど
これ権限でアドレス帳の利用とか平気で要求してそう 中国人の日本脅威論は半端ないから
「核 作ってみた」
でググりまくってみようぜ 4 名前:名無しさん@お腹いっぱい。 :2009/12/16(水) 19:49:31 ID:+V65YmJh0
これはガチでキーロガー。 >「Simeji」は、バイドゥ社が開発している日本語入力システム
使うわけがない iPhone買ったら前は入ってなかった_:(´ཀ`」 ∠):(c" ತ,_ತ)(☝︎ ՞ਊ ՞)☝︎こういうの入ってるから百度とかいらねーわ >>4
日本語入力システムの大半が外国製ってのがジャップ感があって笑えるよねw >>1
わざとだろ
こんなのばっかりだよ
中華ソフトは信用するな
あと中華スマホも、抜かれるような仕組みが組入ってるからな
ハーウェイとか北米だとアウト もう百度とかソフトニックとか最初から
繋がらないようになってるルータとか出せばいいのに かつては日本語入力の定番だったけど、バイドゥになって速攻でスパイウェア認定されてたよね
まだあったんだ… 5年くらい前から問題になってただろ
今時使ってるのはよほどの情弱だけ >99
確か無料版Aviraってwebウイルスには対応してないはずだけど大丈夫ヵ? 大昔に買ったレノボに入ってたはw
ソッコー消したけど ファーウェイP9使ってるけど
最近グーグルアカウントと連動したシステムアップデートとか出て怖い こんな怪しいやつ元々速攻でアンインスコしたし
CMのハゲも気に入らない 怪しいけど安タブレットは標準の文字入力がウンコだからSimeji使うしかない >>156
中国の諜報機関に入力した文章全てと連絡先やらあらゆるデータを提供するなんて気前がいいな Android版の時点で問題になってたじゃん
何を今さら >>152
この流れ久し振りに見た
今後も残していきたいものだ >>162
以前は変換のために電話帳吸い取ってたけど安全面考慮して止めたって言ってたし、安全面には力いれてるみたい?
みんなの顔文字は百度に攻撃された経験あるし敏感になっててもおかしくはない 入力した内容を全て吸い出してそう
パスワードなんかも余裕で取れるんだろうな これだけネタ上がってるし、さすがにもう使ってる奴いねえだろ これインストーラ実行する時にカレントディレクトリのdllが優先されちゃうってやつだろ
Simejiに限らずいろいろ出てるね PCならでフリーなら普通にGoogle日本語入力使うだろ
わざわざSimeji使う意味がわからん ctfmon.exeに寄生してくるトロイみたいなものじゃないの? simejiなんてandroid初期にまともなのなかった頃にいれてたやつだろ。
中国に買われて死んだソフト >>138
ATOKやWnnを外国製と言っちゃうのか >>175
ジャストシステムは徳島県だから海外だなw >>46
だね PCとスマホやタブレットのユーザー辞書を使いまわせるのがいい >>70
複数行のアスキーアート 2ちゃんのためのIME? 何かのソフトを落としたら勝手に日本語入力がこれになってたことがあって怖かったわ しめじって初期の欠陥OSアンドロイドでしか使わないやつやん Google日本語入力よりいいやつないの?
グーグルも勝手に規約変えてもとの設定を変更するから信用できん Android版だけ使ってる
ios版はフリックが今ひとつ精度良くない
(この辺はおそらく指の太さとかあるかもしれん) ■ このスレッドは過去ログ倉庫に格納されています