Live2chの解析依頼の件

2ちゃんねるブラウザの解析合戦の雑感
コメントでLive2chという2ちゃんねるブラウザがWindows 2000で使えないか依頼が来たので試してみた。

lv2ch
まず、起動したら文字化けでそれどころじゃない件について…。

調べたら、 vb6jp.dll や inetjp.dll など日本語関連のVBライブラリが読めてない。

vb6jp.dllについては、インストールフォルダに入ってるのだが、アプリケーションがコンパイルの設定上カレントのVBRuntimeを読み込まないようにセキュリティ設定されている。つまり、vb6jp.dllをsystem32に入れる必要があるのだ。
system32 に vb6jp.dll がないのに文字化けしない人はDLLインジェクションの脆弱性のある環境で利用している
(KDWはシステムの仕様でこれを利用していた)

2ちゃんねる用ブラウザ「Live2ch」 part21

50名無しさん@お腹いっぱい。
【Live2ch】 最新
【  IE  】 IE6SP1
【Windows】 98se
【Firewall 】 ?
【 不具合 :Live2chのあらゆる文字が文字化けしてます。インストールするときも文字が文字化けしていて、
インストールし終わったあと起動しても、板の名前などが文字化けしてしまいます。こんな場合どうしたらいいのでしょうか?

どうやら、10年以上放置されてるセキュリティーホールに関する不具合のようだ。
報告者がWin98だったのはたまたまで、これシステム側の不具合じゃないか…。
ちゃんと対応してやれよ・ω・;

あと、inetjp.dllについてはVB6SP3の拡張ライブラリ

VB6SP6EX.zip
これを解凍してフォルダごとコピーして、reg.cmdを実行してくれればいい。(レジストリへのAPI登録)

lv2a
気を取り直して起動。

エラーなんて出ないんだが…。

live2chを昨日一昨日?アップデートしたら「接続エラー API認証に失敗しました」... - Yahoo!知恵袋
多分、これ?

念のため認証サーバーのチェック

D:\Documents and Settings\Administrator>testsslserver api.2ch.net
Supported versions:
 TLSv1.0 TLSv1.1 TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.0
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
----------------------
Server certificate(s):
  8ca52c59865eebbdd42ada8f3d2f9e4c61dfa86a: CN=ssl8522.cloudflare.com, O="CloudF
lare, Inc.", L=San Francisco, S=CA, C=US
----------------------
Minimal encryption strength:     strong encryption (96-bit or more)
Achievable encryption strength:  strong encryption (96-bit or more)
BEAST status: vulnerable
CRIME status: protected

ちゃんと、SSLv3不可になってますね…
でも、古い脆弱性が認証サーバーに残してるのはなんかのギャグなんでしょうか?

とりあえずつながらない人は、IE6でhttps://api.2ch.net/につないで真っ白なページが表示されるのを確認したらいいと思う。

結論:Windows 2000関係ない

SSL 3.0の脆弱性に関する基礎知識
後、参考

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です