【PCソフト】修正したばかりの+Lhacaにまた脆弱性、新たな修正版(Ver.1.23)をリリース [07/01]
1 :
ライトスタッフ◎φ ★:
使ってない
いらない子
4 :
名刺は切らしておりまして:2007/07/01(日) 15:06:37 ID:9P86E9GF
過去の子
き・・・脆弱性
lha+
lzh
なファイルは全て無条件に削除するソフトを使っています。
8 :
名刺は切らしておりまして:2007/07/01(日) 15:14:56 ID:T9UBpvzF
WinRAR
9 :
名刺は切らしておりまして:2007/07/01(日) 15:16:42 ID:9/if8CMH
一々立てなくていい
10 :
名刺は切らしておりまして:2007/07/01(日) 15:20:14 ID:0louP/bN
lhazでいいよ
アッソ デ ナニ
12 :
名刺は切らしておりまして:2007/07/01(日) 15:29:21 ID:GEMsIjNl
lhaplusが一番。
13 :
名刺は切らしておりまして:2007/07/01(日) 15:29:33 ID:H5ScIV+b
すこしはおどろいてやれよ
14 :
名刺は切らしておりまして:2007/07/01(日) 15:42:44 ID:73RH2xs7
はは....
これ,相当定着してるでしょ?
企業さんとか,平気?
15 :
名刺は切らしておりまして:2007/07/01(日) 15:49:23 ID:UpHy9LhD
このツールはもうだめぽ
16 :
名刺は切らしておりまして:2007/07/01(日) 15:52:55 ID:WT5Q7Ix8
lhaplusの方が優秀なので
もういらない
17 :
名刺は切らしておりまして:2007/07/01(日) 15:56:19 ID:d3UVnjE5
strcpy使ってるプログラムは無数にある
18 :
名刺は切らしておりまして:2007/07/01(日) 16:00:11 ID:aK4x1KK9
いくらもらったんだろう
19 :
名刺は切らしておりまして:2007/07/01(日) 16:04:53 ID:Tqg+x2yP
解凍レンジが一番
人気のあるソフト、OSが狙われるだけで。
叩けばいくらでもほこりが出る。
時代はRarUty
Lhaplus
これがあれば何もいらない
23 :
名刺は切らしておりまして:2007/07/01(日) 16:28:22 ID:7bprj3B5
国産万歳lzh形式
24 :
名刺は切らしておりまして:2007/07/01(日) 16:33:01 ID:LJygJCqo
kubotar最強説
25 :
名刺は切らしておりまして:2007/07/01(日) 16:42:12 ID:K/EoCh12
9zでいい。
「Lha」が付くソフトは糞ばかり
27 :
名刺は切らしておりまして:2007/07/01(日) 16:47:47 ID:mFRIxlXH
ソフトは生き物。
当てても当てても見つかる脆弱性。
もしバージョンアップが完全に止まってたらと思うとゾっとする。
…ハッ
28 :
名刺は切らしておりまして:2007/07/01(日) 16:52:46 ID:emDo/JHU
俺はlhaz
ファイラー使ってるから解凍ソフトなんて普段意識したことないな
同じく>29 偶にWINRARは使うけど
DOS版LHA使ってる俺は勝ち組
WINRAR使ってる
33 :
名刺は切らしておりまして:2007/07/01(日) 17:14:04 ID:YdFCUNXd
まじめな質問です。
Lhaz を使えばいいんじゃないですか?
不具合が少なく、利便性も相対的に高いです。
わたしは昔、+Lhaca を使っていて、Lhaz に乗り換えました。
こちらのほうが使いやすかったです。バグも相対的に少ないです。
34 :
名刺は切らしておりまして:2007/07/01(日) 17:20:03 ID:a2rRqhQ9
スタックバッファオーバーフローについては発覚すれば修正すべきとは思うが、
深刻な脆弱性と騒ぎすぎのもどうかと思う。スタックバッファオーバーフローで実際に任意のコード実行はかなり困難。
フリーウェアに多くを望む奴が悪い。不満なら自分で作れ!
フリーソフトなら仕方ないな
37 :
名刺は切らしておりまして:2007/07/01(日) 17:44:41 ID:UUoDNatZ
だめだったら別のソフトで対応
と言うか、このスレいらないよー
じゃ、ばいばい。
昔はこのソフトつかってたけど今はLhaplus
39 :
名刺は切らしておりまして:2007/07/01(日) 17:50:33 ID:fXDeb6mW
ウィルス作者からすれば解凍ソフトは定番がないから魅力がない
wordとか圧倒的シェアがないとウィルスにならない
40 :
名刺は切らしておりまして:2007/07/01(日) 17:53:12 ID:mAQ9fAQW
有料だとほんとに問題起きないのか?
windows見てると信じられないが。
41 :
名刺は切らしておりまして:2007/07/01(日) 17:59:12 ID:DkW1ywsO
>>39 gtarとかunzip32.dll あたりを相手にすれば?
昔なんかのソフトで解凍先を任意に変更できるバグがあったよな
Lhasaのおもひで
45 :
名刺は切らしておりまして:2007/07/01(日) 19:02:22 ID:5e1znl3e
WinRARでいいよ。
こんな感じか?
void hoge( const char *p_name )
{
char namebuf[1024];
strcpy(namebuf,p_name);
// do hoge
}
...
assertかエラーハンドラを入れろよw
47 :
名刺は切らしておりまして:2007/07/01(日) 20:27:13 ID:kyG4C8Wh
7zipが最強
なんでこんなんがニュースになっとるの?
フリーソフトのエラーなんてめずらしくないしまずは作者にバグ報告でそ
放置してるんなら警告もわかるがバージョンアップしてるみたいじゃん
金とってサポートしてるようなのならともかくなんか悪質な仕掛けとかあんの?
それか昔あったフリーソフト撲滅委員会か?
狙ったようにこの市販アプリが安心!みたいな広告でてくるんだろ
>>48 >>なんでこんなんがニュースになっとるの?
ニュースにしないと、ほとんどのユーザーが脆弱性を抱えたまま使い続けるから。
50 :
名刺は切らしておりまして:2007/07/01(日) 23:41:29 ID:IzC5IdCi
スィー言語は危険なのでやめれってことでしょうか。
eoの作者どこ逝ったんだーーーー!?
そんな俺はNoah
>>48 ニュースにしないといけないほどシェアあんだろ。
54 :
名刺は切らしておりまして:2007/07/02(月) 13:06:06 ID:+y30kGhG
ぉ。入替えておいた。
おれもlhaz
lhaz使ってる
lhac(s)aは過去の遺物だろ。
57 :
名刺は切らしておりまして:2007/07/02(月) 13:37:17 ID:NnNMtvjC
未だにRarUty使ってる
悪いこと言わないからkubotarインストールしてみろ
世界が変わるぞ
GUIのやつはあまり使ってないなあ。使うとしても
File Roller だな。いつも使ってるの Linux だから。
WinRARしか最近は使わんからイラネーな
初期に使うとしたら、Lhaplusの方がメジャーだし。
ラサ使ってるって近年見てない
Winrar+Lhaplus+7ziipで安定
知人のPCに入れるならLhaplus。
元々ラサは操作性が気に入らなくて使ってなかった
昔はLhaplusも相当叩かれたがな。
結局
>>46みたいな落ちなのか?
_strcpy自体に脆弱性があるのかと思って焦っちまったぜ。
有名でかつ、バージョンアップを重ねているソフトでも
こんなイージーミスがあるもんだな。俺も気をつけないと。
俺はアイコンが気に入ったという理由だけでarchway使ってる。
昔は俺も世話になったが
今となってはLhaplusと7zipがあれば十分
今頃yahooのニュースみて脆弱性があったの知り
ちょうどSecureZIPってのが無料だったのでいれてみた
使い心地はイマイチわからん
66 :
名刺は切らしておりまして:2007/07/03(火) 16:36:56 ID:PJM3V2wo
7-Zip使わない奴ってなんなの?
67 :
名刺は切らしておりまして:2007/07/03(火) 17:36:12 ID:s3R+j3GC
explzhが一番だろ
68 :
名刺は切らしておりまして:2007/07/03(火) 18:24:48 ID:8inh+7Ci
WinRAR explzh Zeldaを使い分け
LhaForge厨の俺がきましたよ
71 :
名刺は切らしておりまして:2007/07/07(土) 06:07:33 ID:+dH51Hpf
これさ、Lhazもやばいんじゃないの?
本人の掲示板で作者も言ってるけど
531 もつ 07/06/27 01:12 ID:8lhVLfr1
ニュースでlhacaの脆弱性云々という話が出ましたが、
lhazユーザには特に関係ない話でしょうか??( ・ω・)
533 ちとら 07/06/27 13:29
>531
類似の脆弱性はLhazに存在しうると思います(strcpy使用箇所多数)。
不審な書庫は取り扱わないのが無難です。脆弱性に関係なくウイルス等が含まれて
いる場合もありますので。
72 :
名刺は切らしておりまして:2007/07/08(日) 12:36:27 ID:TbXzVy7Y
LhazとLhacaは要注意ソフト
>>73 拡張子偽装に便利
あと、トーシローは解凍すら出来ない
75 :
名刺は切らしておりまして: