【Lhaca】未パッチの脆弱性、悪用トロイの木馬も出現　[06/26/2007]

□Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現　[06/26/2007]

　日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、
この問題を突いた「.lzh」圧縮形式のファイルが見つかった。
米Symantecが6月25日のブログで報告している。
　問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、
Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。

　Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。
日本語版のWindows XPでLhaca 1.20（訳注：おそらく「Lhaca デラックス版1.20」と思われる）を
使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを
保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、
これはユーザーを警戒させないための仕掛けと見られる。
　Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、
1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に
処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは
公開されていない。

http://www.itmedia.co.jp/enterprise/articles/0706/26/news022.html　（引用元配信記事）

ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/ [06/26/2007]　配信

【Beware of LZH】
http://www.symantec.com/enterprise/security_response/weblog/2007/06/beware_of_lzh.html
【Lhaca File Archiver Unspecified Stack Buffer Overflow Vulnerabilityｂ】
http://www.securityfocus.com/bid/24604
>Lhaca version 1.20 (at least) is vulnerable.
【Trojan.Lhdropper - Symantec.com】
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-062506-5500-99

使ってねえ

2

Lhaz使ってるから平気？

L墓

俺はラプラス使ってるんだが、同じようなきじゃくせいはあるのか？

>>6
ぜいじゃくせいはわからんが、きじゃくせいはないんじゃないか？

【Trojan.Lhdropper - Symantec.com】
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-062506-5500-99
>発見日: 2007 年 6 月 24 日 更新日: 2007 年 6 月 26 日 12:51:16 AM 種別: Trojan 感染サイズ: 123,665 バイト
>影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, >Windows XP
>Trojan.Lhdropper は、LZH アーカイブファイルを圧縮、解凍することができるフリーウェアアプリケーションである Lhaca における
>脆弱性を悪用することによって、有害なファイルを投下するトロイの木馬です。推奨する感染予防策シマンテックセキュリティ
>レスポンスでは、すべてのユーザーと管理者の皆様に対し、基本的なオンライン>セキュリティ対策として日常的に次のことを実行する
>ことを勧めています。

【推奨する感染予防策】
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-062506-5500-99&tabid=2

【Trojan.Lhdropper - Symantec.com　ﾃｸﾆｶﾙ・ﾉｰﾄ】
http://www.symantec.com/ja/jp/home_homeoffice/security_response/writeup.jsp?docid=2007-062506-5500-99&tabid=2
>メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを
>含むメールをブロックあるいは削除するように設定しておく。
>予期せぬメールが届いた場合には、添付ファイルを開かないように従業員を指導する。 また、インターネットからダウンロードした
>ソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知の
>セキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセス
>するだけで感染する可能性があることに留意する。

【撃退方法】
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2007-062506-5500-99&tabid=3
>システムの復元オプションを無効にする（Windows Me/XP）
>ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの
>実行時に _RESTORE フォルダ内の脅威が検出されることがあります。

【Trojan.Linkoptimizer Removal Tool - Symantec.com〜駆除ﾂｰﾙ】
http://www.symantec.com/ja/jp/smb/security_response/writeup.jsp?docid=2006-092316-4153-99

　　　　／＿_.）)ﾉヽ
　　　 .|ミ.l　_　 ._ i.） 　　　
　　 （＾'ﾐ/.´・ .〈・ ﾘ　　　　　こ、これは>>1乙じゃなくてわしが育てたティムコなんだから
　　　.しi 　　r､_） | 　　　　　変な勘違いしないでよね！
　　　　 |　 `ﾆﾆ' / 　　 　
　　　　ﾉ　`ｰ―i´ 　　　　
　／￣ 　　　'　　￣ヽ
/　　　,ｨ -っ､　　　　ヽ 　
|　 ／　､__う人 　･,.y i 　　
| 　　　/　　　　￣　|　| 　
ヽ､__ノ　　　　　　　|　 | 　
　　|　　　　 。　　　|　/ 　
　　| 　ヽ､_　　_,ノ　 丿
　　| 　　　（　二二二二二二二二二￣￣　> 　　　
　　| 　　　/　ヽ　 　|　　　　　　　　　￣＞／
　　　　　　　　　　　　　　　　　　　　／ ／
　　　　　　　　　　　　　　　　　　　/　 <＿＿＿/|
　　　　　　　　　　　　　　　　　　　|＿＿＿_＿_／

またもろじゃくせいか

田宮「きじゃくせい」

ぜいじゃくせいだろ

またもろよわせいか

きじゃくせいかぁ('A`)

きじゃくしょう

まぁWinRAR使ってる俺としては関係ない話

ベクターかどっかの嘘くせえランキングではいつも一位だったような。
まだ使ってる人いるか

お前ら、哀れだな(w
Lhaz使っている俺は最強の勝ち組

今時ﾗｶ使ってる香具師いんのかよ、アホか

きじょうい

まだlzhを使うやついるのか

ゲ、マジかよ！！！！！！！！！！！

ぶさたんいつのまに！！！！！

WinRAR使いの俺様には関係ないな

lhaca
なんて読むんだろうな？
使ってないけどな


>>4
同士

で、ラプラスにきじゃく性はあるの？

おれ今までぜいじゃくせいってよんでた
きじゃくせいってよむのか
２ちゃん見ててよかった

お勧めソフトをあげてくれ

XPの標準で入ってる解答ソフト(？)で解答してる俺は真の勝ち組

もろよわしょう

noahのあてくしには関係のない話ですね

>>25
らか

俺はWinRARと補助でLhazを使ってるな

>>31
優秀だよな

あれ？以前にも同じような事が言われてたぞ。

Lhasaは平気なのかっ

zipかrarだろ普通

あらら、もろ、+Lhaca Version 1.20入ってる。

俺はZIPだな。　

右クリック→送る→圧縮(zip 形式)フォルダ

これが一番簡単('A`)

+Lhacaってのは別もんなの？

出所の怪しいファイルを展開しなきゃ問題なかしょ。
lzhなんて最近見ないし。

>>27
脆弱性 【ぜいじゃくせい】
傷つけられやすいこと。
→バルネラビリティー

三省堂提供「デイリー 新語辞典」より凡例はこちら

お、まずいなこれ・・・。
ウチん会社使ってんぞ

>>19
ぬう、お主もかｗ

zipで無ければ朝敵じゃ

Meltice便利なのに流行らないな

あれ、eo使ってるの俺だけ？

解凍ソフトはフリーだと7zipが一番だな

各自が使ってる解凍ソフトを紹介するスレであってる？

Lhacaは圧縮にしか使ってないな。解凍はたいていファイラーからDLLで

>>42
http://d.hatena.ne.jp/keyword/%A4%CA%A4%BC%A4%AB%CA%D1%B4%B9%A4%C7%A4%AD%A4%CA%A4%A4

メンドクサイからLhaplusと7zしか使ってない。

LhaForgeが最高

>>42
>>27はネタだと思うよ

Maltyさいきょう

確認したらLhaca0.72っての使ってた

どうせおまいらはny御用達の
WinRARとLhazだろｗｗｗｗｗｗｗｗｗｗｗｗ

+Lhaca　Ver0.75はどうなん？

いまどきLzhっすかｗｗｗｗｗ

>>57　俺はファイル交換ソフトを1度も使った事ねぇよ('A`)

lzhはバカでかいサイズのpngが入ってる印象しかない

LHMELT最強！

>>58
キケン

使わないほうがよい

>>59
　アプロダみるとまだまだ現役

昔はラプラスとか、解凍レンジとか使ってたの
Lhasaは使ったことがない

lzhはフリーソフトでよく使われているっす

オレのはLhasaってやつだな
似てる名前で紛らわしいが何か影響あんのかな…

>>55
おまえそんな懐かしいの使ってるのか！
ほんと懐かしいなあ
あれからそとか詩子様へと流れが続くんだよな

>>63
そうか、ありがと。
なんかのフリーソフト解凍する為に入れたんだよな…

.lzhってもうみないよな
WinRar一つで十分事足りるし

・バージョン1.40って存在しているのか？
・0.75、0.96などのバージョンには脆弱性があるのか？

>>55
Rarutyとかあったなｗ

俺も今検索かけてみたらエルハカが入ってたぞ。
どうすればいい？

>>40,56
+Lhaca0.7x系だったら「通常版」だべ。
　　　　~~~~~~~~
+Lhaca 1.2x系　　デラックス版
ttp://park8.wakwak.com/~app/Lhaca/lhacadx.html
Lhaca デラックス版(Windows95/98/Me / ユーティリティ)
ttp://www.vector.co.jp/soft/win95/util/se166893.html

>Lhacaデラックス版は、+Lhacaの機能を拡張し、LZH, ZIP, CAB, GZ, Z, BZ2, TAR, TGZ, TAZ, TBZ, JAR, ARJ, RAR
>ファイルの圧縮・解凍・分割・一覧が行えるツールです。

　 　　　　　　　/つ_∧
　　/つ_,∧ 　〈(　ﾒ`ω´)
　　|(　´`ω´) ⊂ニ) 　　　ﾏｼﾞっすか？
　　ヽ__と/￣￣￣/ |
　 ￣＼/＿＿＿/￣￣

>>24
(　´`ω´)ﾌﾌﾌ

>>71
この脆弱性は文字列長の確認を適切に行わない strcpy（）の呼び出しが原因。
重要なスタックメモリーが上書きされる恐れがあり、制御がシェルコードに移行する。

Microsoft Genuine AdvantageのMS製LZH解凍ツール使ってるから大丈夫

よし、早速アンスコして全部削除した。
で、なに使えばいいのか・・・

アニンストーロ−ルしますた

エルハカ072exeとエルハカiniてのが発見された。
あとエルハプラス122a。

LHarcの俺は、完全防御できるな。

>>75
シマンテックがそう発表しているね。
（シマンテック発表に基づいた日本語記事）
ttp://japan.internet.com/webtech/20070626/2.html

でも、他バージョンにその部分があるかどうかはわからん。

ところでさあ、なんで+が省略されているんだ
初心者が別のソフトだと思ってしまうかもしれないじゃないか

>>77
Noah

Lhazじゃないと、７ｚipが解凍できないから仕方なく・・・

いまだLHMELT使ってる・・・

>>84
7zipのファイルって見たこと無いんだけど、どういうときにお目にかかるの？

w出所がスケベなLzhは相手にしない事にしてる

ちんぷんかんぷんだ…
解凍はノアを使ってるんだが、俺大丈夫？

>68
おまいのいってるツールも懐かしいなーｗｗ

noahって夏歌詞ーな

>>75

でもその辺の確認にいいかげんさがないと、LHA規格に準拠してないファイルとか、壊れてるファイルを
無理やり解凍とかできなくね？

Noahは別の問題放置してるからつかわない

ラサしか使ってない俺は大丈夫

Noah

>>37
＞zipかrarだろ普通
そっちのファイルしか見たことがない

lzhはいずこへ

ファイルコンパクトを使ってる漏れは大丈夫だよな

>>58
Download: Windows95/98/Me用ソフト > ユーティリティ > アーカイブユーティリティ
ttp://www.vector.co.jp/vpack/filearea/win95/util/arc/
+Lhaca0.75(Windows95/98/Me / ユーティリティ)
ttp://www.vector.co.jp/soft/win95/util/se130263.html
Lhaca デラックス版
ttp://www.vector.co.jp/vpack/browse/pickup/pw4/pw004638.html
LZHおよびZIP形式の展開/圧縮に機能を絞り込んだものがベーシックな0.7系で、
それに自己解凍ファイルの作成やファイル分割、ファイルの一覧といった機能を加えたのが0.9系＝機能拡張版だ。
その0.9系をベースに、対応する圧縮形式を増やしたのがデラックス版、というのがおおまかな位置づけだ。

('A`)q□　　ラプラスは優秀だけど、解凍速度は遅いね。
(へへ

ラ〜サ〜

ZELDA使ってる奴は居らんか

俺はLhazをかなり以前から使ってるから全く無関係だな。

Lhazっての使ってる、解凍せずに内容が参照できるから便利
ほかのはたいがい、解凍しちゃうから、大きな圧縮ファイルだとキツイ

>>100
何年も前から愛用してるよ。Noahと併用してる。

>>98
ラプラスの悪魔 Laplace's demon- Wikipedia
http://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%97%E3%83%A9%E3%82%B9%E3%81%AE%E6%82%AA%E9%AD%94

(　´`ω´)ﾆﾔﾆﾔ

Lhaplus(「ラプラス」）
ttp://www.vector.co.jp/soft/win95/util/se169348.html

RarUty最強

ArchIt

今日zipで送ったらlzhで送ってくれってアホな要望来たから
わざわざlhaca入れたぞ・・・
っつーか、このスレ見られたらバレルかもしれんが・・・

stuffit　なんだが

>>107
ちなみに相手はなんでzipじゃ嫌だったの？

('A`)q□　>>104
(へへ　　　　ラプラス変換
http://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%97%E3%83%A9%E3%82%B9%E5%A4%89%E6%8F%9B

LhaplusのURL乙です。

Lhaplusは大丈夫でしょうか？

LZHはDLLをファイラー経由で解凍してる
と言うか標準のエクスプロラーすら使ってない。

だからMS製LZH解凍ツールは組み込んであるけど使ってないし
Lhacaも使った記憶はないような。

もっともDOSの頃はコマンド打ちで解凍してたんだよなあ
でもすぐにファイラーでボタン一発で出来るようにカスタマイズしたけど。

思いっきりLhaca デラックス版1.20を使って
怪しいファイル解凍しまくりだったぜ・・

マイクロソフトのサイトから、
「Microsoft 圧縮 (LZH 形式) フォルダ」
をダウンロードすればいい
http://www.microsoft.com/genuine/offers/default.aspx

麻呂でさえzipだというのに
未だにlzhってあんた

Lhaplusは？

>>113
おめでとう！

>>115
zipって、圧縮したら元のファイルよりサイズが大きくなる、アレのこと？

>>115
昔だったらLZHにMAGが
麻呂のスタイル

俺もLhazだな。閲覧機能助かるよ

+Lhaca0.75の俺は関係ないって思っていいのか？

ぶさたんからきじゃくせいが見つかったと聞いて歩いてきました

みんなマイクロソフトの純正の作ってるから、引っ掛かるのは敗組でしょ。

解凍レンジは俺だけか

>>121
多分関係あるんじゃないの？俺は今さっきLhazに乗り換えた

+Lhacaは？

>>124
俺も使っている。上の「1.40」って解凍レンジver.1.41のこと？

つか今時LHAって…

ここでNoah使ってる俺が登場

そして退場

>>39
MSの圧縮ルーチンが糞遅いわけだが

1.40なんてあったの？

遅かったら、速いマシンに買いかえればいいじゃん

>>110
行列代数が大好きだったので、ﾗﾌﾟﾗｽといえばﾗﾌﾟﾗｽ展開を
すぐに連想した（ｗ。
余因子行列と逆行列だが、ﾚｵﾝﾁｪﾌの逆行列はおもしろかった。
いっさい公式を使わず解いて楽しんだものだ。
ﾍｯｾ行列、縁付ﾍｯｾ行列もね。

(´`ω´｀)ﾎｹﾞｰ

御茶義理はいいぞケンシロウ

>124
同士よ！！！！！。

ラプラス最強説

Lhacaなんて未だに使ってる奴いるのか？

>>137

初心者には確かに扱いやすい

やべ使ってる。何も考えなくていいから楽なのに。慣れだけど

LhacaとLhasaは別物？

Lhaplusは本体よりも中の人の脆弱性がやばいような気がするんだ。
病気直ったんだろか？

('A`)q□　>>133
(へへ　　　　仕事が仕事なんでラプラス変換はたまに使うけど
殆ど解き方覚えてないし解けないかもしれない・・・多分無理ｗ
パズルとして数学を楽しめるってのはいい才能だと思う。
たまには参考書開くことにしますorz

ぜいたくせい
したいなぁ

あんな小さなプログラムにも脆弱性ってあるもんなんだ。

+Lhacaはどうなの？

結局はウィルス対策さえしてれば問題ないってことだろ？
シマンテックが発表したならノートン先生が駆除してくれるという宣伝じゃないか。
ヤバイ圧縮ファイルを解凍した時点で反応するようにアップデートしたら、
たまたま見つけたXPの脆弱性を報告しただけ。
ウィルス対策に自信があるなら神経質にならなくていい問題じゃないか。

まぁ、代替フリーウェアを使えば更に安心感がもてるだろうが注意しなければならないのは、
開発を停止したり更新が遅いソフトは敬遠するべきだから各自で確認しておけばいい。










おまえら踊りすぎだろｗ

以下、きじゃくせい、もろじゃくせい、の釣り禁止↓

圧縮も解凍もLhaplusだな。未完の圧縮ファイルも解凍できるのがいい。

lzhの問題はこれで何度目だ？
LhasaやWinRARでも少し前のバージョンでは脆弱性あったし。

まさに1.20使ってた

解凍レンジは大丈夫なのか

うわ、もろ使ってるわ

と思ったらLhaplusだったんだが　どうなんだ？

>>141
病気といわれていた時期も結構元気っぽかったけどな。
インタビューで顔出しされ、厨に因縁つけられてたほんの一時期だけちょっと落ち込んでただけでは？

+Lhasa＼(^o^)／ｵﾜﾀ

>>146
これは+Lhacaのセキュリティホールの話だと思うが。
既知のウィルスを実行させるように仕組まれてるのなら
ノートン先生が居れば大丈夫だが、
未知or亜種のウィルスを実行させるように仕組まれていたらアウト。
このセキュリティホールの最も恐ろしい部分は、
圧縮ファイルを解凍しただけで、悪意あるプログラムが勝手に実行されると言う事。
今の所、唯一の防御策は「+Lhacaを使わない」と言うことだけ。

lhaplusで十分

>>156
だから代替ソフトについて触れているんだがｗ

ﾗﾌﾟﾗｽの脆弱性をつついてスタートアップにキンタマを解凍させるっていう攻撃もあったなぁ。
これならny以外でも簡単に食らってくれそうだ。

>>158
俺が言いたいのは、ウィルス対策してても
かなり危険だと言うことなんだが。

アンインストールしたけど何がいいんだ？
出来れば+Lhacaと使い勝手が似ているのがいいんだけど。

>>156
それを言うならＸＰのセキュリティホールじゃね？
+Lhacaは脆弱性を突かれて媒体になってるだけじゃん

>>161
Lhaz

あぶねーな俺は+Lhacaだから大丈Ｖ

>>160
おまえ日本語を理解できるか？ｗ

（>>146より抜粋）
＞開発を停止したり更新が遅いソフトは敬遠するべきだから各自で確認しておけばいい。

>>163
ありがと〜

ttp://park8.wakwak.com/~app/Lhaca/?

lhasa は違うの？

使ってるラプラスのバージョンが結構古くなってたので、ついでに更新してみた。
前回も脆弱性騒動のときに更新したんだけどなぁ。
何か起こらないとバージョンアップしようとしないのってちょっと危ないな。
反省してみる。

>>165
お前は自分のレスをよく読んでみろ・・・

>結局はウィルス対策さえしてれば問題ないってことだろ？

WinRARとSqueezとWinACEとWinZIPのシリアルを買った私ですが、
結局Explzhを使ってます。

>>170
１項目では問題ないと断言していない。
対策に自信があれば神経質になるなと言ったまでだ。

２項目で自信がない人に対して警告している。






３項目はおまえみたいな踊り子を嘲笑っているｗ

俺は未だにArchwayだ。

ID:DPwNvMDS0　うはｗｗｗ涙目ｗｗｗｗｗｗ　ωαγοτα..._φ（＾ω＾ ）

>>172
>まぁ、代替フリーウェアを使えば更に安心感がもてるだろうが注意しなければならないのは、
直ぐにでも別の解凍圧縮ソフトに変えないと大変危険なわけなんだが。(既に手遅れの可能性もある)
安心感とかそんな次元の問題じゃない。

>結局はウィルス対策さえしてれば問題ないってことだろ？
この程度の認識しかないのなら、お前は大問題なわけだ。

>>175
下から２行目はおまえの言葉だよｗ
なんで顔真っ赤にしてまで必死になって恥を掻きたいんだ？
頭大丈夫か？

ようつかっとるわ。
あとはwinrar。

基本はLhacaやからﾔﾊﾞｲなｗ

うお、俺1.20だ

>>162
>>8に
>Trojan.Lhdropper は、LZH アーカイブファイルを圧縮、解凍することができる
>フリーウェアアプリケーションである Lhaca における脆弱性を悪用することによって、
>有害なファイルを投下するトロイの木馬です。
と書いてあるわけだが。


>>176
146 ：名無しさん＠八周年：2007/06/26(火) 19:13:37 ID:6dBY+0nY0
結局はウィルス対策さえしてれば問題ないってことだろ？
シマンテックが発表したならノートン先生が駆除してくれるという宣伝じゃないか。
ヤバイ圧縮ファイルを解凍した時点で反応するようにアップデートしたら、
たまたま見つけたXPの脆弱性を報告しただけ。
ウィルス対策に自信があるなら神経質にならなくていい問題じゃないか。

まぁ、代替フリーウェアを使えば更に安心感がもてるだろうが注意しなければならないのは、
開発を停止したり更新が遅いソフトは敬遠するべきだから各自で確認しておけばいい。

>>179
> 開発を停止したり更新が遅いソフトは敬遠するべき

お前、解凍レンジとEasy圧縮を馬鹿にしてんのか？

unlha32.dllは大丈夫？
lhacaとこれが脆弱だとしたら、影響範囲が半端なく広がるが。

>>179
ちょｗｗｗおまｗｗｗｗｗ
>>１を100万回音読してみれｗｗｗｗｗｗｗｗｗｗｗ

>>180
それは俺の言葉じゃないんだ。

オフィシャルにはまだ何もないね。バージョンアップで対応してくれる思うけど
ttp://park8.wakwak.com/~app/Lhaca/

>>181
http://www2.nsknet.or.jp/~micco/notes/headerBOF.htm
結論から言えば対策済み

なんだか見たことのあるスレだと思ったら案の定

あまり詳しくないけど
　解凍：eo
　圧縮：Easy圧縮
で結構事足りてる
余計な機能付いてないのが良い

とりあえずこれからは注文つけるときは「zipでくれ」

>>182
>影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
少なくとも、XPだけの問題ではない。
>>75が言ってる通りなら、OSの方には問題ないと思われる。

>>184
しねえよｗ
185のリンク見れば分かるが去年の10月に発見された問題だし

僕は　Lhaplus　使ってます。
全然文句ないけどもっとイイのあるの？

調べたらLhasaだから大丈夫だな、多分ｗ

WinRARでいいじゃまいか
らさなんか使ってるの本厨だけだろ？

>>191
Lhasaのバージョンアップ履歴を見る限り駄目っぽいがｗ

俺　Lhasaだけど　やばいのか？

なぁ〜んだ、圧縮/解凍DLLは対策済みなのに
ウイルス検知ソフトが弾いたコードを野放しなもんで
言い訳コイてる訳ね。

Lhasaのバージョンアップ履歴
http://www.digitalpad.co.jp/~takechin/download.html

ver0.18 からの変更点
* 出力指定フォルダ外にファイルを作られてしまう問題で再修正。

これは確か2004年に見つかったLZHの脆弱性だった筈だから
それ以降Lhasaは更新されてない

これからは「7zでくれ」の時代だな

Lhacaは企業で導入されていることが結構多い。

個人の奴にはニュースじゃないが、会社のシス管は頭痛めているかも

>>179
だからなに？
引用しただけじゃ何が言いたいかわかりませんよ？

Lhaca075ですがどうなんでしょうか

Explzhな人は居ないのか
良いｿﾌﾄだと思うのだが

>>200
対策済みかわからん奴はとりあえずソフトの更新履歴調べろ

2006年7月〜2006年12月くらいに更新されてればおそらく対策されてる
履歴にバッファオーバーフロー問題とか書いてあればなお良し

最終更新が2004年以前ソフトは腐れだから使うな

>>202
どうも〜
昨年の10月に更新してましたぁ

でも素直な心で読めば絶対「きじゃく」だよな
なんて読むか知ってるけど。

>>200
窓の杜ではダウンロード中断中。
そのバージョンに脆弱性がないことがわかったら再開するって書いてあるから、今のところ未確認なんだろう。

>>198
うちの職場がそうだよ。orz
全部アンインスコして、7-Zip Portableにでも切り替えようかと考えてる。

>>202
種明かししたらこのスレ終了してしまうじゃないか・・・
ちょっと自重してほしいものだｗ

らぁぁぁぁぁぁぁぁ



うちの学校でも使ってるわ。
先生にも進められたし

>>199
>>175で書いた、
>まぁ、代替フリーウェアを使えば更に安心感がもてるだろうが注意しなければならないのは、
も、
>結局はウィルス対策さえしてれば問題ないってことだろ？
も、お前の言葉だよ。
自分で書いたレスくらい覚えておこうな。

lzhを解凍しなければなんの問題もないんだよな？

>>205
他の所にも言えることだが、たまに古いバージョンのやつがそのまま残っているからな。
その手のサイトでダウンロードしたやつはダウンロードした時期に関わらず確認した方がいい。

俺は、Lhazと、LHmeltが好きなので使っている。

他は糞

解凍レンジ使ってるが、アレはそれ以前の問題も放置してるからな。

圧縮
　　　　　　　 ＿＿＿＿＿
　　　　　　／ ／／　　 ／|
　　　　　　|￣／ ￣￣.|//!
　　　　　　|／　,,,,_／　.!/｜
　　　　　　| 　/,'3 `ｧ　.|　 |
　　　　　　|／`ｰ-‐` 　|／　
　　　　　　 ￣￣￣￣
解凍　　　
　　　　　　　　､ゞヾ'""''ｿ;μ,
　　　　　　　ヾ　 ,'3　　∩ 　彡
　　　　　　 ﾐ　　　　　　　　 ミ 　
　　　　　　 彡　　　　　　　 ﾐ
　　　　　　　/ｿ,,　,　,; ,;;:､ヾ`　

エラー
　　 　　　_,,..,,,,,,..,,,,,..,,,,,,..,,..,,,,,,..,,,,,,,,..,,,,_　　
　　　　　/ ,' 3,' 3,' 3,' 3,' 3,' 3' 3,' 3,　 ∩ｰっ
　　　　　l　　 ⊃⊃⊃⊃⊃⊃⊃⊃⊃.　⌒_つ
　　 　　 `'ｰ---‐---‐---‐---‐---‐'''''"

深刻なエラー
　　　　_,,..,,,,_
　　　./ 。　 `∩ｰっ　
　　　l　o　3　　⌒_つ
　　　 `'ｰ---‐'''''"

+Lhaca0.74なのでアンインストしたいんだがプログラムの追加と削除に+Lhacaが無い・・・
Lhaca.exeをデリートすればいいん？

で、お前らのお勧めソフトは何？

>>209
ＩＤかえても文体がID:DPwNvMDS0のまんまｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
　　　　　　　　　　　　,ヘ　　　　　 　　 　 ,:ﾍ.
　 　 　 　 　 　 　 　/: :　＼　　　　 　 ／::　 !
　　　　　　 　 　 　/::::.....　　＼--―‐'.:.:::...　　!　　　 　　 プギャーーーーーーーッ
　　　　　　 　 　 /::::::　　　　　 　.:::::::::::::　 　　 ',
　　　　　　 　 　,'::::　 　　　／＼ヽ_ヽｖ /:　 ／＼i
　 　 　 　 　 　.i::::　　　 　 　　　√_＿＿丶 　 　 !
　　 　 　 　 　 !:::. 　 　 　 　　　/ / ｔｰｰｰ|ヽ　　　!
　　　　　　　　|::::..　　 　 　 　 ..:　|　　　　|ヽ 　 　 l　　　　　　　　　　 　 _,-,.、
　　 　 　 　 　 i;::::..　 　 　 　 　 | |⊂ニヽ| | 　 　　!　　　　　　 i´ヽ 　 　い {,-ゝ.
　　　　　 　　 　':;::::...　　　　　　| |　 |:::T::::|　!　　/　　　　　 　 l　,人　__,!...!_}ゝ l
　　 　 　 　 ＿　 ＼:::::....　　 　 　ﾄ--^^^^^┤ ／　　　　　　 　 ヽ. '´　　　　｀ /
　　　　 ／　　　｀ヽ　｀ゝ:::::........ 　　　　　......／_ 　 　 　 　 　 　　/　　　 ｧ-- '
　　　　 i::.....　　　　;＼!..-ー 、 /⌒ヽ　　　　　 ､＼　　　　　　／　　　 .:/
　　　　　` '''''ｰ- ､::::/ ,..　.　 `/:::　 　〉‐ 、　　　＼ ＼　　　／ 　 　 ..::ﾉ
　　　　　　　　 　 .ｿ'　　　 :　/::.　 　/::　　〉　　　　 ＼＼,／ 　　 　 .:/
　　　　　　　　　/i:. 　 　 　 :,'::.　　 /:: 　./ヽ　　　　 　 ＼!　　　　 ..:;'
　　　　　　　　 / |:: 　 　 　 |ヽ.:..　　　　:'::／　　　　　　　＼　 　 .::/
　　　 　 　 　 /　 !::.　　　　i::.:.:`:‐"ｰ､_,ノ　　　　　　　　　　＼:::／
　　　　　　　/ ,／ヾ;:.... 　 /:.:.:.:.:／:::.:..　　　　　　　　　　　　　ヽ、
　 　 　 　 　| :i　　　`ー::':.:.::.:.:./＼:::::.:.:.　　　　　　　　　　　　 　 ':;

>>207が彼の最後の言葉だったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>215
関連付けしてるなら関連付けを全部解除してからプログラム本体を削除
潔癖症ならレジストリエディタを起動して"Lhaca"で検索して出て来たキーも全部削除

Lhaca デラックス版1.20って俺が今使ってるバージョンじゃんｗｗｗｗ

Lhaca？
そんなもん、素人のﾂｰﾙよｗｗｗｗ

>>217を見たID:DPwNvMDS0が一言
↓

>>47
ノ
2バイト文字のパスを入れやすいから便利

>>217
何も故意にIDを変えたわけじゃない。
と言うか、レス読めば俺がDPwNvMDS0だと分かるだろ。

ところで、>>188のレスについてはどうなんだ？

>>218
了解把握した。ありが�d

>>198
unlha32の商用制限がもっと緩ければなあ・・・

原点に返ってみんなlha.exe使えばいいんだ。

らかで中身みて、winrarで解凍
これ最強←結論

出所の怪しいlzhファイルはウイルススキャンしてから解凍すればいいんじゃないの

LZHの脆弱性って去年だか、だいぶ前に発見されてて
制作者も認めてなかったっけ？

>>223
>>１よめｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
そんなこと書いてねーよｗｗｗｗｗｗｗｗｗｗｗｗｗ

解凍ルパンを使っててよかった〜

＼モウ／　　 　＼ね／　　＼　アボカド　／　　＼　馬　／　　＼　鹿　／　　＼　カト　／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∩　　　∩
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　| つ　　⊂|
　 　 ∩;;;∩　　　　　　　　　　　　　　 　　　　　　　∧ﾉ~ 　 　 　　! ,'っ ＿c,!
　 （Ｙ;;;;;;;;;;ヽノ) 　　 　　　 　 　　　　 ヽ　　　　　 ﾐ|　･　 ＼　 　 ⊂/　 ・　 ＼
　　 i;;;;;;;;;;ﾟ;;;ﾟヽ　　　　　　　　 　　γ⌒^ヽ　　　　ﾐ| 　 ... '＿）　 　｜ ＿＿,,▼ 　　　∫
��/;;;;;;＼;;;;'⌒)　　　　　　　　　　/::::::::::::::ヽ　　 ﾐ|　(,,ﾟДﾟ)　　　　|･　(,,ﾟДﾟ)　　　(,,ﾟДﾟ)
　)|;;;;;;;;(,,ﾟДﾟ)　　　　(⌒)(⌒)　 /.:::::::::(,,ﾟДﾟ) 　 　| （ﾉ　　|) 　 　　| （ﾉ　　|） 　⊂三つ： つ　ﾊﾞﾊﾞﾝﾊﾞ
ι|;;;;;;;つ ;;;/つ　　　(　・Å・)　 i::::::（ﾉDole|）　　　|　　馬 | 　　 　 |･･ .鹿 | 　 　 　||||||||　　　ﾊﾞﾝ
　　ヽ..;;;;;;;;/　　γ⌒ ( ﾟДﾟ)）　　ﾞ､:::::::::::::ノ 　　　人..＿,,,,ﾉ 　 　 ι・,,_＿,ﾉ　 　　　|　　|　　　　　ﾊﾞﾝ
　　　 U"U　　乂＿）　UU　　　　 　U"U　　　　　　 U"U　　　　　　 U"U　　　 　　U"U :y=-( ﾟдﾟ)・∵;; ﾊﾞｰﾝ

Lhaplus使ってるけど大丈夫なのかな

+Lhaca Version 1.20　はダメってことでOK？

gcaはどうですか

そういや何日か前に「lhaで情報流出する」ってレスしてた奴見かけたな
その時は笑いものになってたが・・・

>>235
山はどうですか

>>230
お前は>>8を読めよ。

おれのは1.19だから安心だな

>>238
ちょｗｗｗｗｗｗｗ>>1よめって言ったら>>8もよまなきゃなんねーってどんだけ〜ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

脳内ルールsugeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111

気違いkoeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111111111

>>229
unlha32.dllなら修正されてるだろうよ
が、Lhacaは独自実装だから取り残されたんだろ

まさにWindows XPでLhaca 1.20使ってるんだけど
ソフトのヘルプの指定どおり
プログラムの追加と削除からアンインストール。
それでもプログラムファイル内に残ってたLhacaフォルダも削除。
…これでいいのかな？

lhasaと名前を似せてるから、初心者がだまされるんだよな･･･

で、なんでまだ配布してんの

>>246
窓の杜は配布止めたよ
http://www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html


っで、もう対応したっぽいな（非正式版なので使用は自己責任）
http://park8.wakwak.com/~app/Lhaca/overflow.html

.ｌｚｈなんて解凍しなきゃいいんだろ

1.17の俺は勝ち組

懐かしいな・・・

インターネットカフェでアレする時にお世話になったｗｗｗｗ

頭にLHついてる圧縮・解凍ソフトは全部糞フト

lhasaといえば・・・





ラクリマクリスティだろ・・・

>>247
はえ〜

Lhasa愛用者の俺は勝ち組。

書庫内閲覧機能がないアーカイバは存在価値無し
7-Zip最強伝説

日経PCビギナーズの
Lhaca・Lhasaマンセーっぷりは異常

パソコン使い始めてからずっと「解凍レンジ」一筋だから関係ない

>>247
はやっ

圧縮は「EASY圧縮」一筋

strncpy()にすれば大丈夫じゃね？

NXbit対応CPUとOS使ってれば何の問題もないな

LHMELT最強伝説
でもたまにRaruty使う

と思ったらもう対策済か

+Lhaca1.18&Windows2000sp4
ラプラス＆WindowsXPsp2
な構成だけどヤヴァイのかな？

昔からExplzhで今もExplzh。ほかのも使ったことあるけどこれが一番使いやすい。今はあまり使われていないのかな。

>>264
XP SP2でCPUがNXbit対応してれば問題ない

あ、

>>247
おお、修正版がもう出てるんだ。
正規版が出たらクライアントに配布しよう。
それまでlzh形式は展開しないように通達出しとくか。

>>266�d
CelM360だからギリギリ対応してない…orz

>>269
だからあの時PenMのほう買えっていったのに・・・

>>264
それに対応してないとLhaplusヤバイの？

アンカ間違った
○>>266

>>271
Lhaplusという個別の案件については知らない。そのソフト知らないし
でも少なくともNXBit対応CPUとOSなら万が一ソフトに問題があって
バッファーオーバラン攻撃にさらされても大丈夫。OSとCPUが守ってくれる

>>240-242
落ち着いて>>8の詳細も読もうな。

右クリック→送る→ZIP

FV6使っている。

>>247
それ、すごくやばいやつだったりしない？

ゼルダの伝説最強。

最高最強至高の圧縮解凍ソフトは『WINRAR』これ常識ね。
http://www.diana.dti.ne.jp/~winrar/

XacRettこそ最強

>>266
DEPはデフォルトだとサードパーティのプログラムには作用しないと思ったが。

解凍レンジは不具合があるから使うのを止めた。
7-Zipは右クリックメニューを勝手に増やすから嫌い。

zipはうっかり何かドロップすると
それも追加梱包するから嫌なんだよな〜
でも仕方ないか

>>279
最高とか最強より楽なのが欲しいのよね年取ると

>>281
boot.iniの/noexecute=optinをoptoutに書き換えてくれ

あのさ、村山富男さんってどういう人？　辣腕プログラマー？

>>262
Windowx3.1の頃からLHmeltな私…。

他のはどうも圧縮形式毎の細かい設定が複雑な感じがするよ。

>>287 =~ tr/wx/ws/; # orz

Vistaは仲間はずれか…

FM7の時はlzhで、MSXを使うようになってからはzipばかりになった

らるち〜をいまだに好んで使う奴はほとんど居ないか？

俺は詩子様がメイン

Melt It!

てか、もうlzhはいらない

いや、Lhacaがいらない

俺はExplzh派

とりあえず入れなおしてみた

きじゃくせい は直っているのかな？

Lhazの人は脆弱性存在の可能性を認めてるぞ

http://www.chitora.jp/lhaz2/index.html

533　 ちとら　 07/06/27 13:29

>531
類似の脆弱性はLhazに存在しうると思います（strcpy使用箇所多数）。
不審な書庫は取り扱わないのが無難です。脆弱性に関係なくウイルス等が含まれて
いる場合もありますので。

ｹｯ、LhacaもLhazもどうしようもねーな。
サイズのわからんバッファのコピーにstrcpyを使うかよ、普通。
バッファオーバーラン対策用のstrcpy_s()使えよ。

LhacaもLhazも使わないのが無難、どっちも逝ってよし。

LHA M -a1 -m1 ORZ C:\*.*

ウィルス駆除ソフトがシェアの食い合いになって売れ行きが鈍ったから、
安全だといわれていたlzhが標的に…
近いうちにMacintosh用のウィルスが大量にでてくるな。
発表元はもちろん、ウィルス駆除ソフト会社だ。

Windows XP になって、「エクスプローラ」で直接 zip を開けるようになったからなぁ・・・
LHA の存在意義って、もう無いだろ。
古い書庫を開くくらい。開いたら zip に変換して保存。
さようなら、LHA

>>300
じゃあ何を使えばいいの？

圧縮ファイルは、「データ量を小さくする」という目的より、
「データをひとつにまとめる」という目的が強くなってきた。

もう長いことlzhは無視してるけどぜんぜん困らないな

>>304
作る側の心構えだろ、バッファオーバランは対策できる
対策されたソフトを使えば無問題

>>305
だな

割れ蔵なら、WinRARできまり。

>>305
本来、アーカイバーは圧縮するものではなくて、ファイルをまとめるものだからな。

Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。
日本語版のWindows XPでLhaca 1.20（訳注：おそらく「Lhaca デラックス版1.20」と思われる）を
使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを
保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、
これはユーザーを警戒させないための仕掛けと見られる。
　Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、
1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に
処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは
公開されていない。




え〜〜と、、、
なにを言ってるのかサッパリ分からないんですが、、、、、

Lhaplus使ってる俺には関係なす？

えーと、
SymantecがLhacaとLhazを使って一太郎文書の入ったLZHで
我々に攻撃を仕掛けてくる

俺Melt itが今だ現役なんだが。

>>310
こっちでも読んでおいて。

LZH ファイルに注意！〜シマンテックが一部の「Lhaca」における脆弱性を発見
http://japan.internet.com/webtech/20070626/2.html

一太郎形式

すっげぇ懐かしい単語が出てきてびっくり、むしろ警戒するんじゃね

LhacaとLhazを警戒すればよし
あと、Symantecのジサンクジエンという事も考えられんでもない・・・

>>315
ヒント：官公庁

日本標的にしてるってのも珍種ぢゃなｼｭｯｼｭ
ｌｚｈじゃ当然か

まーLHAのヘッダを理解している人の犯行（反抗）だよな
犯人はここ見てると思われｗｗ

lzhなんか使わない
消えて無くなっていいよ
ZIPでよう足りる

>>286
眉毛ふさふさのじーさん

>>244
それで作ったLZHを全て削除
↓これが本当ならな

＞同アーカイバで作成されたLZHファイルはトロイの
＞木馬「Trojan.Lhdropper」として検出されると警告した。

感染ファイルが圧縮されていたら、検出できんから
これで作成したLZHは全てウイルス扱いにしますよと
俺には読めるんだけど・・・・　　orz

>322
何逝ってるかわからん。氏ねよ。

>>323
スマン、素人の俺にこれを解説してくれよ

＞同アーカイバで作成されたLZHファイルはトロイの
＞木馬「Trojan.Lhdropper」として検出されると警告した。

>>324
まずそれがどこに書いてあったか示すべき

>>325
【ネット】LZHファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見
http://news22.2ch.net/test/read.cgi/newsplus/1182865822/

>>326
お前なあ・・そんな別スレの話をいきなり持ち込むなよ・・
で、上のスレの1を以下に貼るが、rbbtodayの文章を読む限りは
>>322の通りだわな。
とりあえずシマンテックの見解を調べてくる
（お前もそれが判ってから言えよ）

--------------

シマンテックは26日、Lhaca デラックス版バージョン1.20に脆弱性があり、同アーカイバで
作成されたLZHファイルはトロイの木馬「Trojan.Lhdropper」として検出されると警告した。

発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOP
スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行
ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した
場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが
実行され、無害な一太郎ドキュメントが解凍される。

シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、
重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとの
ことだ。

RBB TOODAY　http://www.rbbtoday.com/news/20070626/42986.html

>>327
ここの文書を記事にしたと思うけど、誤訳だと思うなー。
ttp://www.symantec.com/enterprise/security_response/weblog/2007/06/beware_of_lzh.html

普通に誤訳だろう。脆弱性の内容を理解できれば分かるはず。

>>327
一応、俺も懐疑的だったんで、「本当ならな？」と書いてる。

>>328
マジで、誤訳であって欲しい。
本当なら洒落にならん。

>>330
> The archive itself is detected as Trojan.Lhdropper.

これの誤訳だと思うよ。archiveとアーカイバーの違いが記事を書いたrbbtodayの
記者がわかっていないだけかと。
>>314の記事でも読んでおいてください。

>>331
ありがとう、元もの発表内容を探していたとこだったんで、助かった。

ラーザ　　「シマーン、シマーンを呼んでおくれよう・・」

シマーン　「ラーザさまの気弱にもこまったものだ」

自分も英語力があるわけではないので
断言は出来ないが、、

rbbtoday
＞ 同アーカイバで作成されたLZHファイルは
＞ トロイの木馬「Trojan.Lhdropper」として検出される

japan.internet
＞ アーカイブ自体は「Trojan.Lhdropper」として検出される。

原文
＞The archive itself
これを今回提出されたアーカイブのことを
指していると読み取ればいいだろうか

今時zip使ってる奴が信じられない。
今の時代、リカバリーレコード付きのrarが常識だろ・・
zipなんてあんまメリットないじゃん。壊れやすいし。

>>299
展開した結果生成されたファイルにウイルスが付着していて、それを実行して攻撃コードが実行されるのと
展開の最中にバッファ溢れ起こして攻撃コードが実行されるのは
違う話だよね
なんだかなあ

漢ならtar.gz

じゃあ tar.bz

1.21入れればおｋ

>>307
>対策されたソフトを使えば無問題
対策されたソフトってどれですか？


というか、そのウィルスはどこで手にはいるの？

>>340　対策されたソフト
Lhaca の公式ホームページにあるよ。

Lhaplusは、なぜか俺のPCでは動かないんだよなあ

窓の杜 - 【NEWS】任意のコードが実行される脆弱性に対応した「+Lhaca」v1.21が暫定公開
http://www.forest.impress.co.jp/article/2007/06/27/lhaca121_zantei.html

>>343
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
http://www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html

>>344
バッファーオーバーフロー問題に関するメールを頂きました。
該当する問題を消去したバージョンをこちらでダウンロードできます。

行ったこと：LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
しばらくは本バージョンを正式版とはせずに、ここにおいておきます。詳細な動作確認が終われば正式版にします。

+Lhaca
http://park8.wakwak.com/~app/Lhaca/
http://park8.wakwak.com/~app/Lhaca/overflow.html

Lhacaどうこうつーより、lzhなんてみかけないわけだが

lzhなんてもう見かけないな
大体zipかrar

LZH形式の圧縮アルゴリズムは、LZSS法で圧縮したデータをさらにハフマン法を
用いて圧縮するLZHUFアルゴリズムを用いる。
LZHUFは奥村晴彦のLZARI（LZSS + 算術符号）の効率を向上するために吉崎栄泰が
考案したものである。

>>1
Lhazでおｋ

今は使っていないとしても、お世話になった時期がある人も結構いるだろ？
せめて敬意を持って話そうぜ

>>337-338
漢は黙ってdgc

XP〜2003標準のZIP機能だと、圧縮前2GB越えのVHDファイルなんかが圧縮できなくて困る。
Vistaでは改良されたかな・・・？

んで、どうなってたら感染してるんですか？
確かめる方法はないんですか？

よしわかった。
これからはﾏｼﾞｮｺｰﾄﾞでﾃｷｽﾄ配布だな。

Noah使ってる俺はたぶんキモいんだろう・・・

とうとう薬用のトロイが出たか

なんだか、古い時代の形式だとlzh以外にも脆弱性が潜んでそうだな。

漢は黙って ish

き・・・

deacesとcaldixさえあれば他はいらない

ishキター!!!
lha, ish, bdiffと言えば3大必須ツール。
漏れはwspの方が好きだったけど。
そういや圧縮でdietとかあったなあ…

WINRARは海外も含めてユーザーが多いから、脆弱性もすぐ直されるよ。海外はユーザーの声も厳しいだろうし、金もとってるんだからフリーソフトとは直すスピードが比較にならない。
圧縮解凍ソフトは星の数ほどあるけど、その中ではWINRARが安心だね。

＞金もとってるんだから
激しく同意、三ヶ月間無料期間でポイしたけど。
７−ＺＩＰツカットル

MAXパスを越えたディレクトリ情報を添付させて解凍時にオーバーフローさせるとかだろうかね？？

>>361
dietはすごいと思ったが、結局使わなかった。
解凍ソフトじゃないけど、FDをまだ使ってる。

>>341
いや、それにはまだ穴あると思うんですが

Lhacaなんて使わずに別のソフト使えばいいだけの話。

>>366
その根拠は？

>>368
実際にOverflowしたから
ウチの環境だけかもしれないけど

俺はせっかくだからこのAce形式にするぜ

winrarとlhazでOK

>>369
君におなじ
逆汗して楽しんでまつ

lhazも駄目だな
あぶねーあぶねー

>>349　　>>371

あほだな。>>299　にLhazも脆弱性があると書いてるのが分からんか。

cascadeに感染したDOSの頃のファイルがあるけどいる?

もろよわしょう

>>369
感染おめでとう。ＨＤＤフォーマットした方がいいよｗ

winnyであったみたいにDLLごとすげ変えといた方がいいな
標準のstrcpyは潰してよし

えー、Lhazもだめなのかよ・・・

自分のはLhasa　ver0.19だけど大丈夫なの？

一般的でないフリーソフトを使ってる事がステータスと勘違いしてる人々

今時の技術ネタに付いていけなくて、「昔はこうだった」と懐古主義に
走るおじさん達に通じるものがある。

「まいと〜く」と１２００ｂｐｓモデムで草の根ＢＢＳ巡回してた頃がなつかしい

>>372
件の記事では「strcpyであぼーん」ですが、ウチでは修正後のものでも、
拡張ヘッダ読み込み時のfreadであぼーんです (0040DC99h)

>>380
最新版のLhasaなら、すでに修正なさっているかと思います

>>384
>最新版のLhasaなら、すでに修正なさっているかと思います
それは質問の答えになってねーｗ
最新版のバージョンは幾つだ？ｗ

>>201
>Explzhな人は居ないのか
>良いｿﾌﾄだと思うのだが
ここにいるぞ！！
今年で10年目だｗ

今来たんだが、おいらのLhaplusは平気なのか？

ver.0.72はどうなるの？

>>386
たかが解凍ソフトに金払う馬鹿ｗ

おまいらよく読め、悪いのはLhacaであって
他のLHA系解凍ソフトは今のところ関係ない。

lzhなんてうんこ形式つかってるのは日本人だけ

uuencode
uudecode

>>374
逆に考えるんだ
どのソフトを使っても危険性があるんだから同じだと考えるんだ

いや、Lhacaの作りが糞なのは散々ガイシュツ
こうなることは誰もが予測したと思うぞ

・1.21でも穴は塞がってない（←原因は？
・lhazにも脆弱性アリ


…って認識でおｋ？

>>354
懐かし過ぎるわ

心配なら最新のWinRARつかえでFA

Lhacaバージョン1.18解凍ソフト入れてるんだけどコレヤバイの？

ラプラスは大丈夫なの？

だいぶ前Lhaca使ってZIPにパスかけて
そのパス忘れて作者に「何とかならないか」とメールしたらスルーされた
PIKAZIPで何億年ってかかる計算で青ざめてた。今ではどんなファイルだったかも思い出せない。

修正版インストールしたらショートカットがデスクトップに３つできた。
削除してからインストールせにゃいかんのか

だいぶ前お宝画像を日本のどこかにうめて
その場所忘れて国土地理院に「何とかならないか」とメールしたらスルーされた
糸井重里で何億年ってかかる計算で青ざめてた。今ではどんなエロ画像だったかも思い出せない。

\binにいまだにish.comとpkarc.comがある

>>401
感染おめ

>>403
ishｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
後者はむしろ存在すら知らない

時代を感じるなぁ

lhaplusについての質問がたくさんあるね。いや俺も聞きに来たんだが…
回答はないようだね。

pkarc を知らん香具師がおるとは・・・
おまいらが何気なく普段つかっている、zip の前身だよ！

>>407
ググってきた

フィル・カッツの人生が熱過ぎる・・・俺も死ぬ時はアルコールだな

で結局　+lhaca1.20も1.21もだめなんか？
でもLZHを解凍しなけりゃいいんでそ？

>>409
IEならばLZHにリンクのあるページを表示しただけでアウト。
FireFoxならば、ダウンロードしなければOK。
解凍は関係ない。
拡張子の関連付けに関する処理の問題なのでダウンロードするだけで感染する。

>>410
勘違いする奴が出ると困るからレスするけど
あくまでもメインにLhacaを使っている場合だけだぞ

>>410
ﾌﾟｷﾞｬｰ

>>400
パスワードの解除なんて、教えないよ。馬鹿じゃネーの。

今時zip使ってる奴ってなんなの？

>>414
何を使えばいいの？

解凍レンジ
圧縮コンプ

とりあえずzipでくれ

Lhazって最初見たときwarezの類かと思った。

>>6-7

>>201
ノ

>>402
だいぶ前エロ画像使って顔に精子かけて
その精子忘れて彼女に「何とかならないか」とメールしたらスルーされた
人工授精で何億年ってかかる計算で青ざめてた。今ではどんな精子だったかも思い出せない。

>>421
こぶ平の母親は昔「日本のお母さん代表」みたいな顔してたが、
こぶ平が満足に 箸も使えないことがバレてからは干されました

解凍ソフト狙う奴は、前からあったんだろうけど
こうしてニュースで見るのは初めてかもしれん
ちなみに、Lhaca は仕事で扱ってるでかい tgz を解凍しようとすると落ちるので嫌い

だからどうなってれば感染してるの？

いまだにＧＦだわ

lzhなんて日本とシマンテックしか使わないだろ

>>424
Winnyで君のPCのファイルやデスクトップ画像が全部公開されてたら感染してると思って間違いない。

>>426
日本でももう少数だよ。lzhなんか使うのはおっさんか爺さんだけだろ。
lzhでくれなんて聞いたことないよ。

また、ぜ…如弱性か

おまいらの使ってるOS自体がクソだろ?

ウインドウズＸＰのエクスプローラからシームレスにＺＩＰを開けるようになってからというもの、ＬＺＨはめっきり使わなくなった。
過去に保存していたＬＺＨを開くときくらいしか使わんな。

ところが、窓の杜とかベクターとかに掲載されてるフリーソフトってＬＺＨ圧縮が結構多いんだよな。
比較的最近バージョンアップしたソフトもＬＺＨで固めてある。
習慣化していて、なかなか辞めるに辞められないのだろうか。
中には「オレはアンチＭ＄だからＺＩＰなんて使えるか！」とか言うヤツもおるんかな。

http://www.forest.impress.co.jp/article/2007/06/27/lhaca121_zantei.html

+Lhacaのバージョンアップ出たよ

>>432

>>247
>>395

>>433
+Lhaca v1.21は今月２７日にでた脆弱性対応の最新型だろ？

それと
＞395 名前： 名無しさん＠八周年 投稿日： 2007/06/28(木) 21:02:00 ID:AmMHIGca0
＞・1.21でも穴は塞がってない（←原因は？

以上の理由が書いていない。

>>409-411

>>435

>384 名前： 名無しさん＠八周年 [sage] 投稿日： 2007/06/28(木) 19:17:03 ID:NO5obmEn0
>>>372
>件の記事では「strcpyであぼーん」ですが、ウチでは修正後のものでも、
>拡張ヘッダ読み込み時のfreadであぼーんです (0040DC99h)

これのことか？

はい

気づけば、ぶさﾀﾝすれ！

俺が.lzhを扱うときは、ＷｉｎＦＤ＋unlha32.dll。
でも、個人用で圧縮するときは.cab (cab32.dll)だな

zipとrarしか使わないっての

以前も書いたが、今やほぼ忘れ去られた他の古い形式なんかにも、まだ潜在的な危険がありそうだな。

zipとrarだけありゃ十分だな

フリーソフト見たいなのは誰でも解答できるようにWindowsXP標準対応のzipで圧縮
それ以外はrarだな

rarの魅力が良くﾜｶﾝﾈ

zipでええ、昔はlhaにはお世話になったなぁ

rarの圧縮率と多数のソフトで解凍できる利便性を考えたら、
zipなんてもう使ってらんね。もちろんこっちから配る時もrar。
zip使ってる奴がまるで馬鹿のようだ。

最近らぷらすに変えた。快適

まだらるちーとか使ってんの俺だけだろうな

rarは金掛かる。大圧縮ならcabかdgca使う。

>>445
2000とかXPでもちゃんと動く？

ZOOのことも忘れないであげてください
このスレ、昔のPC板でやった方がよくね?w

アイコンが好きだから使ってる
さてどうしたもんか

俺はなにで解凍してんだろ
と思ってみたら Lhaplus Version 1.52 だった

Lhacaで圧縮されたzipたまに他の解凍ソフトでCRCエラーが出てうざい

>>443
7zipが最強、後は旧世代の遺物。

違法ダウンロードソフト使ってる馬鹿が死ぬだけ

もろ使ってるわコレ
昔使ってたLHMeltに戻すか・・・たしかDLL入れないといけないんだったなorz

俺はLhaplus1.53だから大丈夫だな。

だから「.lzh」なんて解凍しなきゃいいだろ
ほとんどないんだから

これからlzhでくれが流行する。

NOD32だけど、このページのバナーでトロイが仕掛けられてるみたいなんだが

http://www.yomiuri.co.jp/atmoney/news/20070630i102.htm?from=main1

+Lhacaにも、だじゃくせいがあるのかな？

>>458
どこかでNOD32そのものの問題を見たことがある。
忘れた。ｽﾏｿ。

ああ、大手のｻｲﾄだからといって安心はできない。
ｵｲﾗは某大手のｻｲﾄで頂いたcookieを調べてみると　(　;´`ω´)ｸﾞｩﾌｪﾌｪﾌｪ・・・
だったことがある。かえって無知な人が多くて、どこぞの業者に任せきりなんだろう。
ま、ﾄﾛｲはたぶん考えすぎだ………と思うけど　(　´`ω´)ん？　うん。
cookieじゃないか？

>>459
だじゃく組合後援会 - 行動班長プロフィール
(　´`ω´)つttp://www7.plala.or.jp/matsugu/dajaku_prf.html

>>458
他を見下し馬鹿にする方式のＭacのＣＭは
アホアホなアメ公は騙せても日本では逆効果だと思うがね。

>>458

アウトポストをインストールして
広告を表示させないようにするべきですよ

ページごとにフラッシュやJAVAやアクティヴX
それに外部リンクからアニメーションまで細かく許可を設定できますよ
http://canon-sol.jp/press/a408_op.html

MS純正のcabの普及率の低さは異常
Windowsなら標準で解凍できる便利なブツなのになぜ普及しない？

>>463
標準で圧縮もできたっけ？

>>464
標準じゃ無理だったと思うが大抵のアーカイバでdll入れたら圧縮も対応してたかと。

>>458
ここの「一番最悪なセキュリティソフトって何よ？？」
http://pc11.2ch.net/test/read.cgi/sec/1160817190/91,101,137,304,307-310,318
にNOD32が（ｒｙ　Σ(´`ω´｀)ｽﾞｶﾞｰﾝ　まぁ工作員ｗｗｗｗ

318 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/05/25(金) 01:52:13
これだとNOD32よりバスターの方が上だね。
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果（2007年05月22日）

01位）WebWasher　　99.83%　02位）AVK 2007　　　99.56%
03位）AntiVir　　　　　99.42%　04位）F-Secure.　　　97.93%
05位）Symantec　　　97.77%　06位）Kaspersky　　　97.64%
07位）Fortinet.　　　　97.06%　08位）Avast!.　　　　　96.32%
09位）AVG.　　　　　　96.15%　10位）Rising　　　　　　96.02%
11位）BitDefender　　95.68%　12位）Norman..　　　　94.66%
13位）Ikarus..　　　　　92.54%　14位）Panda.　　　　　92.09%
15位）Trend Micro..　90.97%　16位）Nod32.　　　　　88.32%

ついでに「NOD32アンチウィルス Part48」
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
一番いいセキュリティソフトはなんだ!!Part26
http://pc11.2ch.net/test/read.cgi/sec/1182408638/
【PFW】フリーファイアウォールベストスレPart11
http://pc11.2ch.net/test/read.cgi/sec/1182592735/
セキュリティ
http://pc11.2ch.net/sec/

>>463
一時期ちょっと普及しそうな気配はあったが
今では過去の遺物だな

DOSの頃はlzh使ってたが、今はすっかりzip派だな。
複数のマシンを跨ってアーカイブが行き来するような場合は、
結局のところ何もインストールせずに扱えるからね。

rarなんかは、確かに圧縮率がいいよな。
以前rarを解凍して、試しにそれをzip, lhaで圧縮したら、サイズが倍以上違ったこともあったw