Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ
1 :以下、名無しにかわりましてVIPがお送りします:
Unlha32.dllの開発が停止された。
バグ対応などは当面続けられる模様だが、http://www2.nsknet.or.jp/~micco/notes/ann.htm にて、
LZH(LHA)形式の使用中止が呼びかけられている。
・背景
LZH形式は国際的にはマイナーな形式である。
しかし日本国内ではパソコン通信時代から広く使われており、今でも多くのLZH書庫が存在する。
また、今なお新規にLZH書庫が作られているため、当面はLZH書庫を扱う場面があると思われる。
・簡単にまとめると
圧縮ファイルがアンチウィルスのチェックを逃れる脆弱性が見つかる
→原理的に同じ物だが、ZIP/CAB/7z等は脆弱性として受理、LZHは非受理
→アンチウィルスにLZHの検査ができない脆弱性があるため、LZHは使うべきではない
http://slashdot.jp/~Claybird/journal/508709
バグ対応などは当面続けられる模様だが、http://www2.nsknet.or.jp/~micco/notes/ann.htm にて、
LZH(LHA)形式の使用中止が呼びかけられている。
・背景
LZH形式は国際的にはマイナーな形式である。
しかし日本国内ではパソコン通信時代から広く使われており、今でも多くのLZH書庫が存在する。
また、今なお新規にLZH書庫が作られているため、当面はLZH書庫を扱う場面があると思われる。
・簡単にまとめると
圧縮ファイルがアンチウィルスのチェックを逃れる脆弱性が見つかる
→原理的に同じ物だが、ZIP/CAB/7z等は脆弱性として受理、LZHは非受理
→アンチウィルスにLZHの検査ができない脆弱性があるため、LZHは使うべきではない
http://slashdot.jp/~Claybird/journal/508709
|
|
|