【製品】「Lhasa」と「Lhaplus」に脆弱性、ユーザーは最新版へのアップデートを(10/10/12)
1 : ◆amidaMovTg @あみだくじψ ★:
IPAとJPCERTコーディネーションセンターは12日、圧縮・解凍ソフトの「Lhasa」および「Lhaplus」に任意のコードを
実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。
影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」と
なり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パス
の問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、
開発者の提供する最新版へのアップデートが対策方法となる。
http://journal.mycom.co.jp/news/2010/10/12/024/index.html
実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。
影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」と
なり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パス
の問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、
開発者の提供する最新版へのアップデートが対策方法となる。
http://journal.mycom.co.jp/news/2010/10/12/024/index.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/12(火) 22:37:37 ID:NZ4sO5eA
7-ZIP意外に存在価値ってあるの?
3 :名無しさん@お腹いっぱい。:2010/10/13(水) 00:16:55 ID:???
4 :名無しさん@お腹いっぱい。:2010/10/13(水) 00:41:48 ID:???
5 :名無しさん@お腹いっぱい。:2010/10/13(水) 02:49:05 ID:???
それくらい自分で考えろよ低能
6 :名無しさん@お腹いっぱい。:2010/10/13(水) 08:03:57 ID:???
有る
7zipは圧縮効率良いけどそもそも使ってる奴が少なすぎる
アーカイバは他の奴とのやり取りで使うんだから普及率は大事
但し日本製である事には特に意味は無い
7zipは圧縮効率良いけどそもそも使ってる奴が少なすぎる
アーカイバは他の奴とのやり取りで使うんだから普及率は大事
但し日本製である事には特に意味は無い
7 :名無しさん@お腹いっぱい。:2010/10/13(水) 10:19:58 ID:???
アーカイバという言葉の意味を理解出来てない
8 :名無しさん@お腹いっぱい。:2010/10/13(水) 11:25:35 ID:???
アキバを英語風に発音すると
9 :名無しさん@お腹いっぱい。:2010/10/13(水) 13:30:24 ID:???
7zipにしたアプリとか、7zipじゃないと解凍出来ない rarが有るから
7zipとWinRARさえあれば、エロ動画には不自由しません
7zipとWinRARさえあれば、エロ動画には不自由しません
10 :名無しさん@お腹いっぱい。:2010/10/13(水) 13:37:10 ID:???
7zは一部でしか普及してないし
普通にzipで良いよ
どーせ圧縮率なんて気にする時代じゃないし
普通にzipで良いよ
どーせ圧縮率なんて気にする時代じゃないし
11 :名無しさん@お腹いっぱい。:2010/10/13(水) 17:51:30 ID:???
アップしたら解凍後自動でアーカイブファイルを削除できなくなった
12 :名無しさん@お腹いっぱい。:2010/10/13(水) 22:44:19 ID:???
UNICODEに正式に対応しているのは
7zとrarぐらい。zipは文字化けの原因になる。
rarはプロプライエタリだから
普及させては駄目。
そうなると必然的に7zになる。
これはファイル形式の話で、
ソフトの話をすれば、いまさらzipと7z以外のファイル形式に
圧縮する理由がない。そうなるとソフトに求められるのは解凍能力
7-zipはほとんどの形式を解凍できるので何の問題もない。
7zとrarぐらい。zipは文字化けの原因になる。
rarはプロプライエタリだから
普及させては駄目。
そうなると必然的に7zになる。
これはファイル形式の話で、
ソフトの話をすれば、いまさらzipと7z以外のファイル形式に
圧縮する理由がない。そうなるとソフトに求められるのは解凍能力
7-zipはほとんどの形式を解凍できるので何の問題もない。
13 :名無しさん@お腹いっぱい。:2010/10/14(木) 08:37:11 ID:???
文字化けはファイル名の話かな?
個人的にはXZ Utilsが好み。7zipと圧縮アルゴリズム一緒らしいけどね。
個人的にはXZ Utilsが好み。7zipと圧縮アルゴリズム一緒らしいけどね。
14 :名無しさん@お腹いっぱい。:2010/10/14(木) 21:23:23 ID:???
7zipの圧縮形式はともかく、アーカイバーは使う気にならんね
15 :名無しさん@お腹いっぱい。:2010/10/16(土) 06:07:01 ID:???
今こそtarの復権を!
16 :名無しさん@お腹いっぱい。:2010/10/16(土) 08:35:37 ID:???
17 :名無しさん@お腹いっぱい。:2010/10/16(土) 08:48:13 ID:???
Lhasaなんか使うのはアホ
+Lhaca使うのが正しい
+Lhaca使うのが正しい
18 :名無しさん@お腹いっぱい。:2010/10/16(土) 08:52:45 ID:???
Winrarはシェアウエアだが確実にバグを修正してアップグレードしている。
そんなに金を払うのが嫌なのか?
そんなに金を払うのが嫌なのか?
19 :名無しさん@お腹いっぱい。:2010/10/16(土) 10:35:47 ID:gLxITJnJ
ごめん良くわかんないんだけど
昔のLhasaとか使ってると
勝手にネットに接続されて酷い目に合うって事?
昔のLhasaとか使ってると
勝手にネットに接続されて酷い目に合うって事?
20 :名無しさん@お腹いっぱい。:2010/10/16(土) 10:37:03 ID:???
21 :名無しさん@お腹いっぱい。:2010/10/16(土) 11:07:08 ID:???
>>16
重要なのはフォーマットとそれを作成できるソフトの話だよ。
Windowsにファイル形式なんてのは直接関係ない。
rarを作成できるソフトは、有料版だけ。
それも公式のものしか作れない。
はっきりいって、頭が悪い状態。
重要なのはフォーマットとそれを作成できるソフトの話だよ。
Windowsにファイル形式なんてのは直接関係ない。
rarを作成できるソフトは、有料版だけ。
それも公式のものしか作れない。
はっきりいって、頭が悪い状態。
22 :名無しさん@お腹いっぱい。:2010/10/16(土) 11:18:12 ID:???
rarを擁護する気はないが
別にプロプラだから駄目、ということはない
あくまで市場の判断に委ねれば良いだけ
有償でも価値が有るなら使われるし
無償でも価値が無ければ普及しない
別にプロプラだから駄目、ということはない
あくまで市場の判断に委ねれば良いだけ
有償でも価値が有るなら使われるし
無償でも価値が無ければ普及しない
23 :名無しさん@お腹いっぱい。:2010/10/16(土) 11:19:22 ID:???
プロプラだから駄目といっているのではなく、
rarを作成できるのが公式だけで、
無料の代替ソフトを作れないのが駄目。
rarを作成できるのが公式だけで、
無料の代替ソフトを作れないのが駄目。
24 :名無しさん@お腹いっぱい。:2010/10/16(土) 11:58:13 ID:???
rar使い=割れ厨ってイメージがある
正規使用してるの1割もいないと思う
正規使用してるの1割もいないと思う
25 :名無しさん@お腹いっぱい。:2010/10/16(土) 12:28:14 ID:???
rar形式は自己満足で使うぐらいだろ。
企業や商用ならともかく、
個人がrar圧縮して他人に渡すとか考えられない。
正規ユーザーなら 「俺様はrarの正規利用者だぜ」 自慢
不正ユーザーなら論外。
どっちにしろrarでなんか渡してくる奴いたら付き合いたくない。
既に親しい間柄なら別だけどな。
2chで「gmailを使っているのは金持ちが多い」って感じの
スレが立ったら、見栄張ってか、成金目当てか、
gmail使いだした奴が増えたっけな。あれと同じ感じだな。
ファイルが破損したときのリカバリーレコード云々についても
別にrarじゃなくても実装しているのあるし。
企業や商用ならともかく、
個人がrar圧縮して他人に渡すとか考えられない。
正規ユーザーなら 「俺様はrarの正規利用者だぜ」 自慢
不正ユーザーなら論外。
どっちにしろrarでなんか渡してくる奴いたら付き合いたくない。
既に親しい間柄なら別だけどな。
2chで「gmailを使っているのは金持ちが多い」って感じの
スレが立ったら、見栄張ってか、成金目当てか、
gmail使いだした奴が増えたっけな。あれと同じ感じだな。
ファイルが破損したときのリカバリーレコード云々についても
別にrarじゃなくても実装しているのあるし。
26 :名無しさん@お腹いっぱい。:2010/10/16(土) 14:30:03 ID:???
シェアの低い7z信者乙www
巨大ファイルは分割できてリカバリーのついているrarのほうが圧倒的に有利。
まあ、圧縮率では7zにかなわないが何か必死に布教活動しているように思える。
巨大ファイルは分割できてリカバリーのついているrarのほうが圧倒的に有利。
まあ、圧縮率では7zにかなわないが何か必死に布教活動しているように思える。
27 :名無しさん@お腹いっぱい。:2010/10/16(土) 15:21:42 ID:???
リカバリーなんてついてないほうが多いだろ。
世の中のすべてのアーカイブ形式(zipなど)を含めてみると
それで何の問題も起こってないんだよ。
世の中のすべてのアーカイブ形式(zipなど)を含めてみると
それで何の問題も起こってないんだよ。
28 :名無しさん@お腹いっぱい。:2010/10/16(土) 15:31:16 ID:???
リカバリーだけに特化したソフトがあってもいいはずだが見当たらないな
29 :名無しさん@お腹いっぱい。:2010/10/16(土) 15:38:23 ID:???
>>26
分割なら7zも出来るべ
分割なら7zも出来るべ
30 :名無しさん@お腹いっぱい。:2010/10/16(土) 16:07:14 ID:???
31 :名無しさん@お腹いっぱい。:2010/10/16(土) 19:43:11 ID:KxWgDOSL
まだつかっているやついるのか
32 :名無しさん@お腹いっぱい。:2010/10/17(日) 10:42:30 ID:???
LHMeltサイトより
> LHMelt が対応している形式の書庫など任意のファイルが存在するディレクトリー上に安全でないライブラリーが用意された状況で,
> 当該ファイル (書庫など。) が LHMelt に渡されることで, 任意のコードを実行されたり, サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
> Windows XP SP2 以降の Safe DLL Search Mode の機能が存在する NT 系 OS を使用していて,
> かつ当該機能が有効となっている場合は,
他のプログラマのために記事にこの辺を書いておくべきだと思うのだがIPAは役に立たないなw
> LHMelt が対応している形式の書庫など任意のファイルが存在するディレクトリー上に安全でないライブラリーが用意された状況で,
> 当該ファイル (書庫など。) が LHMelt に渡されることで, 任意のコードを実行されたり, サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
> Windows XP SP2 以降の Safe DLL Search Mode の機能が存在する NT 系 OS を使用していて,
> かつ当該機能が有効となっている場合は,
他のプログラマのために記事にこの辺を書いておくべきだと思うのだがIPAは役に立たないなw
33 :名無しさん@お腹いっぱい。:2010/10/17(日) 12:29:26 ID:???
プログラマならggrks
34 :名無しさん@お腹いっぱい。:2010/10/17(日) 14:39:15 ID:???
>>かつ当該機能が有効となっている場合は
>>33
ぐぐったらIPAがヒットしました!(笑)
ぐぐったらIPAがヒットしました!(笑)