Winnyの脆弱性に関してIPAが何か言っているけど
WinnyにバッファオーバーフローがあったということでIPAとかが色々情報を出しています。
「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。
開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。
で、まあ脆弱性があるのは事実なんだろうけど、「遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、」とWinnyで起こる現象について記述した後に、「一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。」という一般論の話を持ってきて、パッと見、Winnyの脆弱性によって任意の命令が実行されてしまうように読めてしまうというところがちょっとなあと。「のみならず」で繋ぐ文章ではないだろうと。