Live2chの解析依頼の件
2ちゃんねるブラウザの解析合戦の雑感
コメントでLive2chという2ちゃんねるブラウザがWindows 2000で使えないか依頼が来たので試してみた。
まず、起動したら文字化けでそれどころじゃない件について…。
調べたら、 vb6jp.dll や inetjp.dll など日本語関連のVBライブラリが読めてない。
vb6jp.dllについては、インストールフォルダに入ってるのだが、アプリケーションがコンパイルの設定上カレントのVBRuntimeを読み込まないようにセキュリティ設定されている。つまり、vb6jp.dllをsystem32に入れる必要があるのだ。
system32 に vb6jp.dll がないのに文字化けしない人はDLLインジェクションの脆弱性のある環境で利用している
(KDWはシステムの仕様でこれを利用していた)
50 :名無しさん@お腹いっぱい。:
【Live2ch】 最新
【 IE 】 IE6SP1 【Windows】 98se 【Firewall 】 ? 【 不具合 :Live2chのあらゆる文字が文字化けしてます。インストールするときも文字が文字化けしていて、 インストールし終わったあと起動しても、板の名前などが文字化けしてしまいます。こんな場合どうしたらいいのでしょうか? |
どうやら、10年以上放置されてるセキュリティーホールに関する不具合のようだ。
報告者がWin98だったのはたまたまで、これシステム側の不具合じゃないか…。
ちゃんと対応してやれよ・ω・;
あと、inetjp.dllについてはVB6SP3の拡張ライブラリ
VB6SP6EX.zip
これを解凍してフォルダごとコピーして、reg.cmdを実行してくれればいい。(レジストリへのAPI登録)
気を取り直して起動。
エラーなんて出ないんだが…。
live2chを昨日一昨日?アップデートしたら「接続エラー API認証に失敗しました」... - Yahoo!知恵袋
多分、これ?
念のため認証サーバーのチェック
D:\Documents and Settings\Administrator>testsslserver api.2ch.net Supported versions: TLSv1.0 TLSv1.1 TLSv1.2 Deflate compression: no Supported cipher suites (ORDER IS NOT SIGNIFICANT): TLSv1.0 RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA (TLSv1.1: idem) TLSv1.2 RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA RSA_WITH_AES_128_CBC_SHA256 RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 ---------------------- Server certificate(s): 8ca52c59865eebbdd42ada8f3d2f9e4c61dfa86a: CN=ssl8522.cloudflare.com, O="CloudF lare, Inc.", L=San Francisco, S=CA, C=US ---------------------- Minimal encryption strength: strong encryption (96-bit or more) Achievable encryption strength: strong encryption (96-bit or more) BEAST status: vulnerable CRIME status: protected |
ちゃんと、SSLv3不可になってますね…
でも、古い脆弱性が認証サーバーに残してるのはなんかのギャグなんでしょうか?
とりあえずつながらない人は、IE6でhttps://api.2ch.net/につないで真っ白なページが表示されるのを確認したらいいと思う。
結論:Windows 2000関係ない
Comments