圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性
1 :たかちゃんψ ★:
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、
pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。
Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの
脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。
pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
http://japan.cnet.com/news/business/story/0,3800104746,20415590,00.htm
pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。
Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの
脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。
pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
http://japan.cnet.com/news/business/story/0,3800104746,20415590,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2010/06/23(水) 23:14:09 ID:???
なんでわざわざこんな古い
しかも国産製品使うのかわからん。
ソフトウェアの世界では国産にいいソフトは少ないよ。
今はオープンソースの時代だから、商用ソフトならまだしも
フリーソフトでソースが公開されていないものなんて、
信用に値しない。
俺のお勧めは、7zipだな。
http://sevenzip.sourceforge.jp/
あまり使ってないから薦めることは
出来ないんだが、PeaZipも結構いいよ。
http://peazip.sourceforge.net/
しかも国産製品使うのかわからん。
ソフトウェアの世界では国産にいいソフトは少ないよ。
今はオープンソースの時代だから、商用ソフトならまだしも
フリーソフトでソースが公開されていないものなんて、
信用に値しない。
俺のお勧めは、7zipだな。
http://sevenzip.sourceforge.jp/
あまり使ってないから薦めることは
出来ないんだが、PeaZipも結構いいよ。
http://peazip.sourceforge.net/
3 :名無しさん@お腹いっぱい。:2010/06/24(木) 05:21:26 ID:???
7zipは使い勝手が悪い。
GUIはもちろんコマンドラインでも。
GUIはもちろんコマンドラインでも。
4 :名無しさん@お腹いっぱい。:2010/06/24(木) 07:24:16 ID:???
アーカイバなんて
圧縮・解凍するだけなんだから
使い勝手が必要なソフトじゃないだろ。
いったい何の機能が必要なんだかw
圧縮・解凍するだけなんだから
使い勝手が必要なソフトじゃないだろ。
いったい何の機能が必要なんだかw
5 :名無しさん@お腹いっぱい。:2010/06/24(木) 13:35:56 ID:???
その圧縮・解凍の手順がしっくり来ないって言ってるんだよw
アホかw
アホかw
6 :名無しさん@お腹いっぱい。:2010/06/24(木) 14:10:56 ID:???
手順なんざ設定で変えれるだろ
ソース自体がしっくりこないってことか?アホかw
ソース自体がしっくりこないってことか?アホかw
7 :名無しさん@お腹いっぱい。:2010/06/24(木) 16:52:22 ID:???
じゃぁ、分割圧縮されてる'*.7z.001’〜'*.7z.???'をどうやって解凍してるの?
ダブルクリックでは反応しない。
送るで(デスクトップへの展開オプション付き)コマンドライン版に送ってもエラー。
GUIにドロップすると圧縮ダイアログが出る。
GUIに表示させたツリー(なぜ右側なんだ?)をたどっていくと、
なぜか表示されないフォルダがあったりしてたどり着けない。
結局たどれる所にコピーしてGUIで選択してから解凍で復元。
まさか'.001'を関連づけしたり、
この形式だけのためにコンテクストメニューを追加していたりするの?
ひょっとして7zip以外使わないの?
それとも他のアーカイブも是で管理してるの?
解凍時の設定を碌にいじれないのに?
ストレスたまらないの?
馬鹿なの? 死ぬの?
ダブルクリックでは反応しない。
送るで(デスクトップへの展開オプション付き)コマンドライン版に送ってもエラー。
GUIにドロップすると圧縮ダイアログが出る。
GUIに表示させたツリー(なぜ右側なんだ?)をたどっていくと、
なぜか表示されないフォルダがあったりしてたどり着けない。
結局たどれる所にコピーしてGUIで選択してから解凍で復元。
まさか'.001'を関連づけしたり、
この形式だけのためにコンテクストメニューを追加していたりするの?
ひょっとして7zip以外使わないの?
それとも他のアーカイブも是で管理してるの?
解凍時の設定を碌にいじれないのに?
ストレスたまらないの?
馬鹿なの? 死ぬの?
8 :名無しさん@お腹いっぱい。:2010/06/24(木) 17:14:14 ID:???
9 :名無しさん@お腹いっぱい。:2010/06/24(木) 18:04:33 ID:???
さすがw
浅い使い方で人に絶対お勧めの太鼓判w
「いや、ちょっと」って言われると相手を馬鹿呼ばわりw
具体的に例を挙げたら「分からない」と無知を晒して逃げを決め込むw
捨て台詞代わりの皮肉も痛々しいw
死ねば?
浅い使い方で人に絶対お勧めの太鼓判w
「いや、ちょっと」って言われると相手を馬鹿呼ばわりw
具体的に例を挙げたら「分からない」と無知を晒して逃げを決め込むw
捨て台詞代わりの皮肉も痛々しいw
死ねば?
10 :名無しさん@お腹いっぱい。:2010/06/24(木) 18:17:25 ID:FXRSGhl4
単発藁きめぇ
11 :名無しさん@お腹いっぱい。:2010/06/24(木) 20:31:58 ID:???
日本製lzh展開ソフトはバグとセキュリティホールの宝庫です。
しかし、マイナーすぎて決して狙われない。
MACOSと同じで穴だらけでも誰も興味がない。
しかし、マイナーすぎて決して狙われない。
MACOSと同じで穴だらけでも誰も興味がない。
12 :名無しさん@お腹いっぱい。:2010/06/24(木) 20:33:44 ID:???
こんなところにもMS詐欺が
13 :名無しさん@お腹いっぱい。:2010/06/24(木) 21:08:59 ID:???
チョンは日本製が大嫌いだから仕方ない
大嫌いな日本に寄生してるのが意味不明だけど
大嫌いな日本に寄生してるのが意味不明だけど
14 :名無しさん@お腹いっぱい。:2010/06/24(木) 22:20:19 ID:???
アプリが変わると使えなくなってしまうのもWindowsユーザーらしいねw
何も理解できず暗記だけで生きているようだ
何も理解できず暗記だけで生きているようだ
15 :名無しさん@お腹いっぱい。:2010/06/24(木) 23:49:34 ID:???
>>7
> まさか'.001'を関連づけしたり、
> この形式だけのためにコンテクストメニューを追加していたりするの?
> ダブルクリックでは反応しない。
あんたが何をつかっているか知らんけど、
ダブルクリックで開けるようにするのなら
どんなアプリでも関連付けしないと出来ないよ。
あとちょっと前のバージョンでは、ダブルクリックで反応した。
.001に関連付けるかのチェックボックスが合ったからな。
今は無いが、まあ自分で設定すればダブルクリックで開けるようになるだろう。
だが俺はわざわざそんなことはしないな。分割ファイルを扱うことも少ないし、
何より、
右クリックメニューから解凍できるからだ。
もちろん、アイコンにドラッグしても解凍できるぞ。
つまりだ、お前が出来ないと思い込んでいることはすべて出来るんだよ。
> まさか'.001'を関連づけしたり、
> この形式だけのためにコンテクストメニューを追加していたりするの?
> ダブルクリックでは反応しない。
あんたが何をつかっているか知らんけど、
ダブルクリックで開けるようにするのなら
どんなアプリでも関連付けしないと出来ないよ。
あとちょっと前のバージョンでは、ダブルクリックで反応した。
.001に関連付けるかのチェックボックスが合ったからな。
今は無いが、まあ自分で設定すればダブルクリックで開けるようになるだろう。
だが俺はわざわざそんなことはしないな。分割ファイルを扱うことも少ないし、
何より、
右クリックメニューから解凍できるからだ。
もちろん、アイコンにドラッグしても解凍できるぞ。
つまりだ、お前が出来ないと思い込んでいることはすべて出来るんだよ。
16 :名無しさん@お腹いっぱい。:2010/06/25(金) 01:51:32 ID:???
PeaZipつかおーぜ
17 :名無しさん@お腹いっぱい。:2010/06/25(金) 04:11:47 ID:???
>>15
はいはいw
はいはいw
18 :名無しさん@お腹いっぱい。:2010/06/25(金) 13:18:44 ID:???
19 :名無しさん@お腹いっぱい。:2010/06/25(金) 16:05:27 ID:???
分割された7zファイルの解凍方法なんざググりゃわんさか出てくるのにな
ほんと、文句だけは一人前www
ほんと、文句だけは一人前www
20 :名無しさん@お腹いっぱい。:2010/06/25(金) 16:51:39 ID:???
ここまで読解力がないと釣りとしか思えない
21 :名無しさん@お腹いっぱい。:2010/06/25(金) 19:15:21 ID:???
本当、読解力がないな。
22 :名無しさん@お腹いっぱい。:2010/06/25(金) 22:16:49 ID:???
>>18
あれ?反論は・・・ないか、そういうことねw
あれ?反論は・・・ないか、そういうことねw
23 :名無しさん@お腹いっぱい。:2010/06/26(土) 02:46:07 ID:???
まぁ、我こそ正義と自分の使い方を人に押しつけてくる馬鹿はその程度なんだろうなぁ。
人の話を聞かないってよく言われるでしょ、あんたw
人の話を聞かないってよく言われるでしょ、あんたw
24 :名無しさん@お腹いっぱい。:2010/06/29(火) 22:36:55 ID:???
というか、Windows Meから標準装備のZIPの圧縮フォルダを使えばいいだろw
25 :名無しさん@お腹いっぱい。:2010/07/01(木) 01:17:44 ID:???
lzhは10年も前から役目は終わってる。
俺の中では15年前に終わった。
パソコンにあまり詳しくない人が使うのなら
よくわかってないんだなって思うだけだけど、
詳しい人が今もlzhを使っていたら
時代に後れていると思ったほうがいい。
俺の中では15年前に終わった。
パソコンにあまり詳しくない人が使うのなら
よくわかってないんだなって思うだけだけど、
詳しい人が今もlzhを使っていたら
時代に後れていると思ったほうがいい。
>>24
それだけはないわー
それだけはないわー