圧縮解凍ソフトいいのはどれ？ Part12

教えてください。
ディレクトリ１〜ディレクトリ１００があって各ディレクトリごとファイル１〜５０が
ある場合、このファイル達を一斉にファイル名付きサブディレクトリに展開することは出来ませんでしょうか?
おねがいします。

自己解決しました。eoで出来ました。

>>356
一応infoseekに通報してきますた

>>358
arcdevで話が出た事が有りますが、どうも多忙で手をつけられないらしいです…。

圧縮解凍ソフトいいのはどれ？って
スレ勃てたやつぁアホか
WinRARに決まってるだろ

湧いてきたね。

蛆虫だな

>>374はRAR狂信者を装ったWinAceのｵﾈｰﾁｬﾝ

>374
> 1 ：名無しさん（新規）[] ：2001/03/29 23:15
> 　　圧縮解凍どっちもできて、しかもフリーで世界中で有名なソフトってあります？
> 　　英語のソフトでおねがいします

こいつのことか？
まあ、今から見れば単発質問スレ立てたアフォだが、3年前だとそのころに立った単質スレが
今ではpart**なんて続くスレになってるところは結構あるからな。(だからといって単質スレがいいという訳ではないが。
まあ、藻前も相当なアフォのようだし仲良くしたらいいべな。(初スレ>1が未だに見てるかは知らんが。

bh32.dllの作者逃げたか？

>>379
XREA上にHP作成中だそうで。

自己解凍書庫WinSFX32の設定ダイアログで、『ディレクトリ付き(X)』が
デフォルトでチェックされるようにするにはどうすればいいんでしょうか？

圧縮するときについチェック入れ忘れて、何ヶ月か経って解凍したときに
フォルダが作られなくて中身が飛び出して無茶苦茶なんてことがよく
あります。

>>381
他のソフトをどうぞ

作者の皆さん、/.-Jのアレのアレは大丈夫ッスか？

Lhaplusみたいに、解凍した後にもとのアーカイブを
自動で削除してくれる解凍ソフトってありますか？
いろいろ探してみたんですが、見つからないです。
やっぱりLhaplusだけの機能なのでしょうか？

>>383
これ？
ttp://www2.sala.or.jp/~uuu/security/archive.html

こんなのに引っかかる馬鹿いるのか？

Lhasaとか、一発解凍系のソフトを使ってると簡単に引っかかるな、これは。
対策としては格納ファイルのリストを見てから解凍すればいいんだろうけど、
そんな面倒なこといちいちﾔｯﾃﾗﾝﾈｰﾖ!!ヽ(`Д´)ﾉってのが本音かな？

しかし、これって本当に「セキュリティホール」なんだろうか？ 要は利用者の
責任ということで、個人的にはウィルスメールと同程度にしか思えないんだけど・・・

>>387
まあ、管理者の人も実害はないって言ってるんですし。
製作側もここまでの対策を行う必要はないような気がします。
こんなの言い始めたらきりがないでしょう…。

ウイルスが含まれていたとしても対策ソフトの類が反応するでしょうし…。
というかこれなら"..\"を繰り返さなくても"\"でいいような。

2つほど間違いが有る。
・解凍しただけでは感染しない。
・大部分が未対策(2004年04月現在)って数本しか調べて無いだろ。

それを言ったら、某メーラーで、添付の実行ファイルがｱｯｻﾘ実行されてしまうのは
脆弱性になっちゃうのではないだろうか？

それは間違いなく脆弱性

>>388
まあ、俺もわざわざこんなのに対応する必要はないだろうと思ってたんだが、
既にこんなのが作られててマジですか？ と目を疑いたくなってしまったわけでして。
ttp://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
セキュリティに対する意識が低いと言われてしまえばそれまでなんだけど、
これはちょっと過剰反応なんじゃないかなぁ？

あと、NoahのK.INABA氏のBBSにもちょっと見当違いな要望(4831)とか出ていたりして、
今後もこういうのが増えていくことを考えると・・・orz

..\..\..\な圧縮ファイルがいきなりHDD内に作られる訳じゃねえし

むしろOSの脆弱性といったほうがしっくり来るな。
ソフトのｲﾝｽｺ時も、たまに勝手にスタートアップ登録するソフトあるし。

>>393
相当深い階層をカレントディレクトリにして、
そこからルートのファイルを参照しようとするとそういう参照になる可能性があります。

>>394
OS側には責任がないと思いますけど(^^;
まあ、私も一介のプログラマですから、
こんな問題にいちいち対策したくない気持ちはわかりますがw

対策するとしたらどういうコード挟むんだろ

>>396
文字コードの事とか全く考えていないけど、こんな感じかな？

for (char *p = dir; *p != '\0'; p++) // dirは格納ファイル名のディレクトリの部分
　if (*p == '.') *p = '_';

>>397
それは副作用でかすぎ

右クリックメニューに
「ここに解凍」
「デスクトップに解凍」
等を追加できるソフトって何ですか？

以前使っていて、もう一度使いたいのですが
忘れちゃって・・・

つーか脳天気すぎ
やっぱキンタマが実際に流行ってみないと脅威を実感できないのかね

んで引っかかるのはやっぱりny厨、と

うｐろだのzipファイル拾い食いしたことないの?

・解凍しただけでは感染しない。

これが確かなら普通のソ板住人には何の問題もないな

怪しげなものは解凍する前に中身を調べるのが普通だと思う

>>395
OS指定のフォルダに入れることで勝手に実行できちゃう機能なわけだから、
OS側で警告出すのがスマートかな、と。レジストリなんかもそうですけどね。
Windowsの中のプログラマもきっと
> こんな問題にいちいち対策したくない
って思っていると思いますけどねｗ 俺も絶対思うｗ

しかし、あたりまえの事と思っていても、「言われてみると・・・」って事多いよなぁ・・・。

string str = dir;
dir.Replese("..\", "");
dir = ".\" + dir;

http://www.vector.co.jp/vpack/browse/pickup/pw4/pw004964.html

> アーカイブファイル内に特定のファイルが含まれていた場合に、
> 自動的にファイルを開く「自動オープン機能」も特徴のひとつ。
> Word、Excel、HTMLなどのファイルが含まれたアーカイブファイルを
> ダブルクリック/ドラッグ＆ドロップすると、
> 自動的にアプリケーションを起動してファイルを開いてくれる。
> 自動オープンはsetup.exe、*.xlsのようにファイル名や拡張子で設定し
> （デフォルトで10種類が登録されている）、
> ユーザが自由に追加・変更することが可能だ。
> 危険なファイルを自動オープンしないよう、
> 簡単なセキュリティチェック機能も用意されている。

同じような閲覧(解凍ではない)機能のあるソフトで「フリー」のソフトを探しています。
どなたか該当するソフトをご存知で無いでしょうか？

XPに標準装備の解凍機能と同じ解凍ソフトってありますか？
あったら教えてくださいお願いします

http://www.google.com/intl/ja/ これで検索しなさい　

>>409
調べたのですが>>407しか見つかりません…

Lhaplusをインスコ→即ｱﾝｲﾝｽｺしたら、フォルダを右クリックしてでてくるメニューに
「圧縮」と「解凍」が残ったままになっちゃったんですがこれはどうやって消せるんですか??

>>407
こいつはどうかな
ttp://www.group-finity.com/products/tools/ArchiveX/

>>411
もっかいインストールして設定しなおしてからアンインストール。
Lhaplus設定画面->詳細設定->関連付け

>>412
thx!
助かりました（；´∀｀）

>>407
まめFile付属のアーカイバ

>>412
アーカイブXも試してみたのですが
それだとエクスプローラーのような閲覧とか
(つまりアーカイブがフォルダの扱いになってしまう)、
解凍を伴う展開しか無理みたいなんです。

やりたいのは
書庫内にb.docを含むa.lzhをダブルクリックもしくはコンテキストメニューで選択すると
Wordとして閲覧できる、いってみればTemp解凍なのです。

>>414
試してみます。ありがとうございます。

>>414
すみません、ちょっと違うようです・・
アーカイブ内のファイル一覧画面を省略して
ダブルクリック等でいきなり特定拡張子のファイルを閲覧(temp展開)したいんです。

>>399
Lhaplus

>>416
>>407を見て、そんなのフリーではないな、と思って静観してたんだが・・・
目的は圧縮ファイル内の閲覧ではなくて、圧縮ファイル内の特定の拡張子のファイル「だけ」の
temp解凍（閲覧）なんだよね？
解凍するときに、その動作をするソフトならいくつかあるけどね・・・
一発閲覧できるものはフリーにはないと思う。

NoahやLhazなどで閲覧ウインドウを開いて、特定の拡張子のファイルを自分で探して
それだけtemp解凍する、のが一番近いだろうね。面倒だが。
・・・ん？ひょっとしたらNoahのb2eでできるかも？詳しくないので自信はないが。
↓で相談してみたら？なんかいいかげんでスマソ。

Noah thread 2nd.
http://pc5.2ch.net/test/read.cgi/win/1068321422/

LHA & Zip extractor "Lhasa" ver0.18　age

質問なんですけどソリッド圧縮って何ですか？

対象ファイル群を一個のファイルとして連結させてから圧縮するやり方だったかな。

それじゃあ圧縮率が低くなる（高圧縮）になるってことですね！

>>422
どっちだYO!

多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

やばいよやばいよー

＞窓の杜編集部にて
？

>>424
編集者はこのスレ見てる気がする。

SafeMelt32
事故回答EXEだけど

>>423間違えた、圧縮率が高くなるだ

>>428
正解。でも中のファイル群は全て一つのファイルとして扱われるから、
その中のファイルの一つだけを解凍しようとしても、
普通に圧縮したときよりも解凍に時間が掛かるけどね。

取材源(ネタ)の一つとしてここを巡回しているんだろうな >編集部

ソースは漏れのホムペか？
http://www2.sala.or.jp/~uuu/security/archive.html

LHASAがバージョンアップ
http://www.digitalpad.co.jp/~takechin/

海外フリーソフト紹介スレも見てるっぽい。

XacRett
lzh ○
zip ×
rar ○
cab ×

>>424
Noahはー？
てか杜の編集者って杜使ってねーだろ。

>>435
同じDLLを使ってる仲間なので、Noah は
LHAユーティリティ32 と同じ結果になると思う。

記事に
> 次善の策として、OSがインストールされておらず、重要度の低いドライブ
> の任意フォルダを解凍先フォルダに指定することで、任意のファイルが
> 実行されるなどの重大な危険を回避できる。
って書いてあるけど、".." 対策ならそれでいいが絶対パス入りの
危険書庫だと全然回避できないよーな希ガス

>>424
この脆弱性とやらが起こる書庫ファイルっていまだに見たことないんだが、
どこかダウンロードできるところないですかね？試してみてぇ〜

今気付いたら自分でも訳分からんこと書いてた。
＞杜使って〜
Noah使って〜だよ。まあどうでもいいや。
>>436
＞LHAユーティリティ32
言われて見ればそうかも。

>>431
そのページにあったサンプルファイルはもう落とせないですか？
持ってる人いたら誰かアップしてもらえないだろうか？
自分で作ってみようと思ったが、作り方わからんし orz

初心者ですのでお手柔らかに。

jpgをこれ以上圧縮することってできないんですか？
zipやLhaだと98%くらいにしかなりませんよね。

ZIPやLZHのファイルのサイズ制限を教えてください。

>>440
もともとjpg自体が圧縮済みのものだからいくらやっても無理。
rarやdgcaならもう少しがんばってくれるかもしれない。

社の実験結果みると、この問題が解決されるまでは
アーガイブXを使っていればいいってことかな？

unzip32.dllとcab32.dll使ってるアーカイバは全滅っぽいね。
dllのバージョンアップあるかな？

>>440
超圧縮

違った「超縮｣でした。

>>443
cabが×だからダメダメだよ。WinRAR使っておけば完璧。
他にも色々なアーカイバソフトで検証してみたいから、誰か
サンプルファイルアップしてもらえませんか？すぐ消してもらっても
かまわないんで。

WinRAR使いたいけどシェアウェアだから二の足を踏むんだよな。
そんなにいい？

>>448
すぐに金払わなくてもいいんだし
使ってみたら？

RAR圧縮できるの実質コレだけだし
RRの信頼性はバックアップ等にはもってこいだよ
とマンセーしてみる

YZ1.DLL ver 0.24→0.25

>>447
cabはごくごくたまにしか使わないし、いま金ないからWinRAR買えない
cab以外で対応している圧縮ファイルが問題なく解凍できるならアーガイブXを使いたい

>>451
ごくたまにしか使わないのはあなたの都合であって、cabだって結構出回ってるし。
どうしてもフリーならeoがベストでは？なぜeoをさしおいて、わざわざダメなアーカイブXに拘るのかと・・・

Riz 99は？
評判はどうでしょうか。

>>452
eoって2kに対応してる？

>>452
eoで圧縮もできたら使ってる。

dgca(ﾟ�听)ｲﾗﾈ

>>453
買ったけど、比較に足りるものじゃないね。更新止まってるし。

>>456
(　ﾟдﾟ)､ﾍﾟｯ

>>436
Noahは絶対パスに関しては対策済み。他の多くのツールも同様。
なのに「絶対パス使ったほうが簡単だから無意味」とかほざいてるMiccoはaho
>>454
XPだけど特に問題なく使えてる。設定もちゃんとユーザー別だし。
Users権限で使えばそもそもAll Users配下には解凍できないから無問題なんだが
Users権限だと設定変更できない糞ツールもあるな

>>459
> Noahは絶対パスに関しては対策済み。他の多くのツールも同様。
自分の使ってるツールに絶対パス入りを喰わせると+Lhacaにlzhとか、
Lhazにcabとかでダメだったんで、読んだ人がドライブずらせば安全と
思いこんでしまうと問題だと思ってね。

Unlha32を使って-jf2を指定してる解凍ソフトは見たこと無いから、
統合DLLを使うものだったら、確かにドライブさえずらしとけば大丈夫そうだ。

>>460
> 読んだ人がドライブずらせば安全と思いこんでしまうと問題だと思ってね。
確かに。漏れの書いたのはUNLHA32を使った場合に関してだと解釈してちょ。
あとLhazはすでに対策版が出てるね
ついでに
> Users権限で使えばそもそもAll Users配下には解凍できないから
だがこれは当然NTFSを使った場合な。

Unlha32.dllには%WINDIR%でWindowsディレクトリに解凍してくれると言う素敵な仕様が有ります。
これを悪用するとｺﾞﾆｮｺﾞﾆｮ。

ここ書き込み多いけど２０００年問題でも発生したの?

ちょっと上のレスくらい嫁よ

>>464
何なのか理解したよ。圧縮も復元も自前のＬａｈｚを使えば平気じゃないのかな？

>>442
そうですか...やっぱそうですよね。

>>445
お、調べてみたんですけど画質の落ちがそんなにないようですね。
買おうかなぁ、そうしよう。

ありがとうございます。

解凍ソフトの脆弱性ってとうとうこんな物まで…
でもこれ、ずいぶん前から発見されてたような？

なんか最近は.exeファイルを実行しなければウィルスに感染することはない。
って、軽く考えてる人をだまそうとする手段が多くなってきたな。

で、この脆弱性を利用した悪さって、記事にあるような
「スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンが
ウイルスに感染してしまう。」
は、わかるんだけど。
「HDDをフォーマットしたり個人情報を漏洩するソフトが実行されてしまうなど…」
ってのはどうやったら起こるものなのかな？

上のなら、スタートアップフォルダを、セキュリティの設定で、“ファイルの作成を禁止”しとけば
防げるような気がするけど…

>>459
eoの動作環境の情報ありがとうございます

でもちとらさんのソフトが脆弱性に対応しているバージョンを出しているみたいだ

暇だから色々なアーカイバを検証してテンプレ用に表にしてみまつ。
誰か例の脆弱性の問題を含んだ書庫を持ってたらアップしてくれないかな？

>>469
解凍ディレクトリを指定して圧縮したら。普通には出来ない物なの？

>>462
それが機能するは自己解凍書庫のみだから.exeを信頼したことになる。
したがってその点に関してとくに問題はないと思われ
>>470
「LHA書庫の脆弱性」のほうは普通に作れるけど
「圧縮ファイル解凍の脆弱性」にアップされていたほうは
通常の手段じゃ作成できない。
(MacOS上でMacLHA使えば作れるかも)

ふつうアーカイバーって絶対パスは使えないものじゃなかったのか
ってゆーか何十年も前から常識だと思ってたんだが

>>472
ネットを通じて悪さをしようとする奴が問題になる前の時代なら
むしろ「使えるほうが常識」だったと思われ

いや、使えるほうが常識だった時代は無いと思うよ

>>474
でもそれじゃ絶対パスを含んだ書庫が「仕様として作成できる」理由が説明できない。
昔はおおらかだったんだよ。SMTPは認証が必要ないとか今となっては信じられない
ような仕様が平然と作られてたし

バックアップ目的でアーカイバを使う場合は、絶対パスでファイルを格納できた方が
便利だったんじゃないの？いちいち解凍先ディレクトリを指定しないで済むし。

まぁ、その一手間を惜しむことでセキュリティに穴があくのはよくある話だが、
絶対パスで作っとしても、ディフォルトで絶対パスで解かれるってのは
むしろ不便だぞ

パスを指定して圧縮できることを知らなかったから今回の例の
脆弱性のことに結構驚いてるんだが…。
例の脆弱性のことで作者さんが対策する必要なんて無いって
言うことが不思議でならない。
この被害は絶対出るだろうしなぁ。
自分が被害に合わないと分からないかね？
＃作者さんが引っ掛かるってことじゃないのであしからず。

まったくできなくなると困るというのは分かるけど何かしら
対策はした方がいいと思う。作者さん達のためにもね。

漏れにそんなファイルをばらまく度胸はねぇけど。
つーか作り方しらねぇし、パスを指定して圧縮しなきゃならないファイル
もねぇから調べる気にもならないけど。
そもそもそんなウィルス作れねぇし。

>上のなら、スタートアップフォルダを、セキュリティの設定で、“ファイルの作成を禁止”しとけば
>防げるような気がするけど…

この設定はどのようにおこなうのでしょうか
教えてください

Caldix使ったアップグレードができねえ

アーカイブXが全てを駆逐しますた

>>480
うちでもできなくなった…なんでだろう。
　１： IEのツール＞インターネットオプションを開いて一時ファイルを削除
　２： caldixのカスタムで、惑星じゃなくてCSD. Incを選ぶ
でどうでしょう？

>>482
それで速度が遅いながらも途中まではダウンロードするが、
途中でタイムアウトか何かになって失敗。
OS入れ替えたタイミングが悪かったか・・・。

>>482-483　確かに激重。何とか落とせましたが

Winrarは3.30以前のバージョンから対策されていた?

結局「再利用」を強調しすぎた結果だよね。
確かにDLL使えばそれだけ実装負荷は減るけど、
中の処理を詳しく知らないからこんな事態が起きる。

再利用可能な部品を提供する人は可能な限りインターフェース以外の
仕様もオープン化し、使う側もそれを理解した上でセキュリティホールが
ないか検討しないといけない。

Explzh for Windows Ver.4.20
話題の脆弱性に対応（内蔵エンジンのみ）

外部dll使用時の対応はまだっぽいな。
まあ書庫の中身見られるから問題ないけど。

>>479
これはOSが限定されると思うんだけど、(当方WinXP Pro SP1)
フォルダを右クリックして出るメニューに“共有とセキュリティ”というのがあるから選んで、
セキュリティのタブをクリックしてみると、いろいろできる。ファイルの作成の禁止は詳細設定で。

細工された書庫内を閲覧するとどう見えるの？

>>488
やたー！どうもありがとうございます！

この問題って、Ｍｉｃｃｏが例脳なだけだろ。
LZHなんて圧縮方式、この世からきえろ！

霊脳

UNLHA32.DLL - (arcdev:01984からの議論を参照)書庫の解凍をデフォルトで阻止する
機能やスイッチの追加は、互換性の理由から拒否されました(一昔前のMicrosoftですか)。
ユーザーがパス名を確認することなしに書庫を解凍できる機能をUNLHA32.DLLで実装
するアプリは、必ずEnum系APIで対策してください。しかし現時点では多数のアプリが
未対策です。(更新情報について)より簡単確実な絶対パスでの展開だけであれば、
-jf0ですでに禁止できますし、多くのツールのデフォルトはすでに-jf0になっているよう
です。だからこそ基準ディレクトリより上位に遡る機能も別途(スイッチで)禁止できるよう
にしてほしいと要望しているのですが、いったい何が無意味なのでしょうか。まったく意味
不明です。

LHMelt 1.33a - 未対策。DLLの動作確認用プログラムなので対策することはありえない
そうです。Enum系APIの動作はどうやって確認したらいいのでしょうね。意味不明にもほ
どがあります。

「一昔前のMicrosoftですか」
「まったく意味不明です」
「意味不明にもほどがあります」

( ゜д゜)ポカーン

ttp://www.matcha139.org/hiki/hiki.cgi?LHA%BD%F1%B8%CB%A4%CE%C0%C8%BC%E5%C0%AD

".."による相対パス対策しても絶対パスで指定されちゃえば同じこと。
だから対策しても結局は同じことってことらしいね。＞Ｍｉｃｃｏ
絶対パス指定は意図的にそう言う機能があるみたいだし。

少なくとも漏れは".."による相対パス対策は対策する必要があると思うし
絶対パスも利用者が意図しないフォルダに解凍されるようなことがあるなら
ダイアログを表示させるたり、絶対パスは無視する設定をデフォルトにして
コマンドラインや設定で絶対パスを有効にできるようにするなど対策を施した
方が安全性はより高いと思う。

＃HTMLメールをいきなり開く方が悪い。HTMLのソースを確認してから開けってか。
＃最低限デフォルトでテキストでしか表示しない設定を選べるような機能を付けるよなぁ。

お前らの情報古すぎ。
arcdev:02081読め。

検証するなら
市販ソフトの
ファイルコンパクトについても
やってほしいな
超初心者の愛用者多そうだし
市販ソフトだし

だからためしにルートに解凍されちゃう圧縮書庫をうぷしてくれー

>>495
「ログインページからログインしてください」と書かれてますた。

>>493
なんでこいつは今更こんなに騒いでんだ。

解凍、圧縮するときは回線を切るじゃ対策にならないでしょうか

>>496
昨日エーアイソフトに脆弱性についての質問しときました。
多分明日返事くるかな?

>>500
それは関係無いのでは

>>502
関係ないのか
どうもありがとうございます

いまいちこの脆弱性のシステムがわかってない俺

>>501
例えるなら
CD-Rにオートランでウィルスの入りの.ＥＸＥファイルを仕込んで
オートランを切ってないパソコンが自動的にアボン
みたいなものと似ている

>>494
すぐ上に引用されてるけど絶対パス指定はスイッチで無効に出来るんだよ。
なのに絶対パス指定されたら同じことだから対策しても無意味というのは変だろ

>>497
lha32 a test.lzh ../../../../../../../../autoexec.bat -x
とか指定すれば誰でも作れる

ヘッダを細工してやる方は？

例のサイトに置いてあったzipとcabとrarなら有る。
欲しいならｐろだキボンヌ。

Micco市ね！
LZHなんか消えろ！！

脆弱性対応したら対応したでデフォルトで絶対パスや ..\ が使えなくなった連中が
>>509 みたいな事を言うんだろうなぁ。

>>509
おまえが氏ね。
そんなにunlha32.dllがいやなら、内蔵エンジンでlha対応してるソフト使えばいいだろ。
腐るほどあるんだし。

>>510
ウィルスの作者とかでもない限りそこまで困る状況って想像できないんだが

XPに標準装備の解凍機能と同じ解凍ソフトってありますか？
あったら教えてくださいお願いします

アーカイブXとか

LZHエクスプローラとか

>>514
アーカイブXはCabの脆弱性に未対応で危険性大だから止めておけ。

脆弱性って。。昔からの仕様じゃないか。

知らない人がたくさんいる仕様は十分脆弱性になり得ます
>>478

解凍前にフォルダが存在するかチェックして
存在する場合は解凍しないようなオプションがあればいいな。

C:\foo\bar>mkdir ..
サブディレクトリまたはファイル .. は既に存在します。

ファイルの上書きを警告するソフトはいっぱいあるけど
フォルダの"上書き"を警告できるソフトってあるのかな？

アーカイブXって使ったこと無いけど、どう考えても一発解凍型じゃないよな。
書庫の中身を表示してから解凍するってタイプだろ。
それで引っかかるなら引っかかる方が悪い気もするが。

ZELDAが脆弱性問題に対応したv3.02を公開しました。

caldix1.19きてます

例の脆弱性、杜の記事が金曜日で、週明けの今日にはほとんどが対応済？
アーカイバ作者達ってすげーな、おい（ｗ

脆弱性の方がたいしたことないんじゃ

　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣￣￣￣
　（　・∀・）＜ +Lhacaまだぁ？
　（　　　　） 　＼＿＿＿＿＿＿＿＿＿＿＿＿
　｜ ｜　|
　（_＿）＿）

Lhaplusは・・・期待するだけ無駄か
zipの解凍だけに使っていたがやっぱ馴染みのLhaplusがいいのぉ

caldixの更新はcaldixソフトそのものの更新であって
dllの更新じゃないよね？

>>528
このスレの>>480-あたりから報告されてる不具合対策と思われ

>>528
caldixの更新はDLLのダウンロードの不具合が多いから、
一応チェックしといたほうがいいと思うけど

各種lhaca+のセキュリティーfixバージョンって出る見込みないですかね。

作者さんって、まだいるんでしょうか・・・

noahは使い続けて大丈夫なの？

>>532
作者本人が不安なら今は使うなと言ってる
http://www.kmonos.net/wlog/
次のバージョンで修正できるものは修正が入る予定

>>532
noahに限らずdll依存型はdllの更新待ち。dll作者にやる気がなかったらアウト。
explzhも内蔵以外は未対策だから実質脆弱性を回避できたとは言い難い状況。
しかしmicco以外のdll作者は対応する気あるかな？

>>534
やる気のある作者は去年の時点ですでに対応してるから非常に望み薄
Miccoも今回さんざん問題が広まってようやく重い腰を上げた感じだし

あとMelticeの作者がdllの更新を待たずに済む修正を検討してるみたい
http://slashdot.jp/comments.pl?sid=199546&op=&threshold=1&commentsort=0&mode=thread&startat=&pid=599008#599012
効率悪そうだが二重にフォルダが作成されるのを防止しようとしたら
どのみちいったんリスト取る必要があるし

>>536
うあ、その方法は無駄に処理が遅くなりそうだな・・・
せめてチェックするかどうかユーザーが選択できないと厳しい鴨。
ところでMeltice使ってる人見たことないな。

>>533-534
サンクス
しかたねぇ・・・Lhazに乗り換えるか・・・

>>526
>>531
+Lhacaをググってたらこんなの見つけました。
ttp://www.de-net.com/pc/yakudaR/LhacaR/lhacar.html
だからフリー版が更新されないのでしょうね…。

>>539
なおさらフリー版の公開を中止すべきだな。
一発解凍系みたいだからユーザー側で気をつけようがないし

sageの書く位置間違ったヽ(`Д´)ﾉ
今まで+Lhaca使いでしたが、解凍のみLhasaを使ってまつ。

>>539
それがシェアなんて詐欺的なものだが・・・

WinRARの評価版は40日たっても使用不可にならんの？
使いつづけるなら金払うべきか。

>>543
使える
腹痛きゃ払え

>>539
そういえば昔LhasaのCD-ROM版みたことあります…。
今も有るのかどうか知らないですが。

Unlha32.dllのバージョン番号が変なのは気のせい？

>>546は本当に気のせいでした。失礼…。

やっぱりラプラス。

圧縮ファイルを解凍せずに画像ビューワで観覧した場合にも
指定外に解凍されるというのはある得るんですか？

絶対パス脆弱性って、lhaca でも 解凍レンジ でも
"フォルダを作ってその中へ解凍する"
にしておけば
取りあえずは大丈夫じゃないのかなぁ

>>544
最近お腹の調子が悪いのは
払ってなかったせいだったのか…

>>550
今回のは相対パス脆弱性じゃね？
作ったフォルダをカレントとして "..\..\..\alldel.bat" とかだったら
そのフォルダには解凍されないっしょ。

いや、"..\..\..\alldel.bat" のような相対パス自体は別に問題ないと思うんだよな。
それは脆弱性とは思わない。
問題は..\でルートに戻った後に絶対パス指定されること。この部分は脆弱性だと思う。

>>539 （´・ω・`） ｼｮﾎﾞｰﾝ
+Lhacaは解凍が速くて気に入ってたのに・・・
ちょこっと遅くなっちゃうけど、
このままLhasaを使い続けるか・・・って、もう0.19にVer.UPしてるし！

>>553
絶対パスは対策済みのものが多い
しかし相対パスを脆弱性ではないと言い切るのもちょっとなあ

>>536
lコマンドとかでlist出力する。
出力から..\を検索する。
これならまぁそこまで遅くはならんと思う。

lコマンドのリスト出力って内部でFindFirst/FindNext回してるようなものなんだが。
むしろ余計なレイヤが挟まる分遅くなる悪寒

ロマンドって読んじゃったじゃないか

FindFirst/FindNextは余計な変換処理やコピーをしてて遅いよ。
lコマンドのリスト出力は低レベルで処理してるからまだ速い。

Micco市ね！！

>>560
そんな事言うんだったら
お前が何とかしてみなよ？
できないだろ？

じっと作者様の降臨を待つ。

ちょいとテストコード書いて時間計ってみた。
500個ほどのファイルが入ったlzh書庫を100回まわして時間計測。
結果はlist=3415 open=5948
6割ぐらいのスピードかな。

テストのソース
HINSTANCE hInst = ::LoadLibrary("unlha32.dll");
int (WINAPI* Command)(const HWND,LPCSTR,LPSTR,const DWORD);
HARC (WINAPI* OpenArchive)(const HWND, LPCSTR, const DWORD);
int (WINAPI* FindFirst)(HARC ,LPCSTR ,INDIVIDUALINFO*);
int (WINAPI* FindNext)(HARC ,INDIVIDUALINFO*);
int (WINAPI* CloseArchive)(HARC);
(FARPROC&)Command = ::GetProcAddress(hInst, "Unlha");
(FARPROC&)OpenArchive = ::GetProcAddress(hInst, "UnlhaOpenArchive");
(FARPROC&)FindFirst = ::GetProcAddress(hInst, "UnlhaFindFirst");
(FARPROC&)FindNext = ::GetProcAddress(hInst, "UnlhaFindNext");
(FARPROC&)CloseArchive = ::GetProcAddress(hInst, "UnlhaCloseArchive");

int i;
char lpsz[65535];
char* p;
DWORD dwCommandTime = ::GetTickCount();
for (i = 0; i < 100; ++i) {
Command(m_hWnd, "l test.lzh", lpsz, 65535);
p = strstr(lpsz, "..\\");
}
dwCommandTime = ::GetTickCount() - dwCommandTime;

DWORD dwOpenTime = ::GetTickCount();
for (i = 0; i < 100; ++i) {
INDIVIDUALINFO info;
HARC hArc = OpenArchive(m_hWnd, "test.lzh", 0);
if (FindFirst(hArc, "*.*", &info) != -1) {
do {
p = strstr(info.szFileName, "..\\");
}
while (FindNext(hArc, &info) != -1);
}
CloseArchive(hArc);
}
dwOpenTime = ::GetTickCount() - dwOpenTime;
::FreeLibrary(hInst);
sprintf(lpsz, "list=%d open=%d", dwCommandTime, dwOpenTime);
MessageBox(lpsz);

>>563
ぼっくん未だにC使い（MFC、C++ノータッチ）なんですが、時代遅れですか？

で、../../test.txt があったとしてどう扱って欲しいわけよ？

1. メッセージを出すだけ。
2. 不正書庫として扱い解凍しない。
3. ディレクトリ階層なしで解凍。

指定された解凍先にsupdirとか適当にディレクトリ作ってその中に解凍

書庫に「supdirとか」があったらどうするのよ
eoやWinRARやLhasaの対応を見る限り基準ディレクトリをあたかも
ルートであるかのようにみなして、../で遡ろうとしても無視するという
処理になっているようだ

だから適当にって言ってるのであって、ランダムな文字列でもくっつけとけばいいじゃん。
書庫内を検索してパス名がかぶってないかくらいのことは、そういう機構にするときチェックするでしょ? 普通

だね。

Noah 3.194

解凍したいﾌｧｲﾙを複数登録して、
順次解凍してってくれるソフトはある？

>562-564
FinfFirstの所で"*.*"の代りに"/* ../* */../*"を指定して
FindNextのループを回すのを止めたら、
l コマンドを使うより速くならないか？

>>572
Meltit!ならウィンドウにD&Dで複数連荘解凍できるけど

結局どれがいいのか　初めて導入するにはなにがいいのか

初めての奴にはLhazと言っておく
自分でやるならNoah+caldix

おぉ、�d　落としてくる

>>573
なるほど、それなら低レベルで且つ余計なコピーや変換も発生しないから速そうだ。
で調べてみた結果。
list=3385 open=3134
若干リストコマンドを上回ったよ。

>>578
あまり変わらないような。
DLL依存のアーカイバはもう事実上終焉を迎えたのかも。

dll依存でも中身見れりゃ大丈夫だけどね。
でもバージョンアップの止まった一発解凍型は間違いなく終焉ですね。

一応言っておくが>578とかの単位はmsだからね。
100回で3134って事は1回だと31ms=0.03秒ちょいって事だからチェックしてもスピードは全く問題は無いでしょう。
>573の方法なら実装も楽だしdllのが未対応でも何とかなるね。

で、LHaの場合は>573で良いとして、
ZIP,CAB,RARの場合はそれぞれどんな検索文字にすれば良いのか、
わかる人いますか？

サンプル持ってないから確認しようがなくって困ってます

ZIP,CAB,RARも他の形式も一緒。
ロードするDLL名と関数名を変えるだけ。

CABとRARは"/"ではなく"\"じゃないのか
"/"でも検索に引っかかるのなら問題ないが

あとは絶対ﾊﾟｽだな。ドライブ指定も含むなら "?:\*" だと思うのだが

>>539
+Lhaca ver 0.72→0.73
村山富ちゃん、生きてたのね

>>582
つーかLHaの場合は1.91a以上を要求すれば余計なチェック自体必要ないぞ

でもﾗｶ0.7Ｘ系はPW未対応なんだよね。
肝心の0.9X系や1.1X系は望み薄かなぁ・・・

Lhaplusが今回の件に対処する模様
つーかあの作者生きてたのね

Lhaplusはダウンロード数の多いソフトだから、脆弱性の対応頑張って欲しいね。
誰かサンプルファイル持ってたら送ってあげなよ。

>>588
他のソフトは軒並み即日対応したのにまだ対応してない上に他のバグも放置プレイ。
つかLhaplusなんて使ってる奴まだいるのか？

>>590
フリーソフトなんだし、作者の手が空いたときに対応してくれればそれでいい。
杜の記事からまだ一週間しか経ってないわけだし。
>Lhaplusなんて使ってる奴まだいるのか？
ベクタや杜のダウンロード数見れば、どれだけ人気があるか分かるよ。
つまんね煽りしてる暇があったら、作者にサンプルでも送ってやれ。

>>590
他のバグって？

+lhaca更新ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
http://park8.wakwak.com/~app/Lhaca/

Version 0.73
Lhaca073.EXE　　　　New:
Version 0.73で、指定されたディレクトリー外に解凍されうる問題（いわゆるディレクトリー横断問題　窓の杜7/30の記事などで取り上げられていたもの）に対応しました。
+Lhacaを利用するには、Lhaca073.EXE（116KB)をダウンロードして実行させ、インストールするフォルダーを指定して下さい。 その後、必要に応じてデスクトップ上のアイコンをダブルクリックしてオプションを設定して下さい。
http://src.walker.jp/antenna/lib/1335/index.html

585で既出

デラックス版もバージョンアップして欲しい。
破損ファイルの解凍でエラーダイアログ出るようにもして。

dgca(ﾟ�听)ｲﾗﾈ

>>596
あと、上書きに失敗したときのエラーダイアログとか
マルチパートやパス付きのRAR対応とか
解凍に失敗した時、空のフォルダを作らないとか
解凍オプションで「フォルダを二重に作らない」をつけるとか
してくれると、Lhacaを使うのになぁ

しかしまぁ何で該当ソフトが対応版作る前に脆弱性の指摘するかな。
先に作者に連絡して対応版作って貰ってからでも良かろうに。

窓の杜に記事が出たらそこの管理人速攻で逃げたしな。
損害賠償請求されれば面白かったのに。

Lhaplusでlzh圧縮してうｐしてるな。

>>598
そうだよなー

統合アーカイバDLLは一年も前に開発者MLで指摘済みだから遅すぎるぐらいだ
つーかこんな迅速に対応されるならもっと早く騒ぎを広げとけばよかったんだな

+Lhaca 0.94ｷﾀ
更新履歴には明記されていないが対応を確認
>>587
パス付きzipが解凍できるぞ

NoahやLHAユーティリティは脆弱性の対応まだ?
DLL依存でもここに書いてある方法で対応できるはずだが・・・
Explzhも内蔵だけ対応して、DLL使った部分はほったらかしだし。
DLL使わせてもらっておきながら、いざとなるとDLL作者に脆弱性の
責任押しつけて自分は知らん顔かよ。

自分が使ってないソフトの事がそんなに気になるのか？

中身見られるソフトでこの脆弱性に引っかかる奴は馬鹿だろ。

そんなツールも「クイック解凍」「即時解凍」なんかの機能を持つ場合があるんだが
そんな機能をつけた作者は馬鹿か?
中身を見ないと展開できないようにすべきということになるはずだが

>>608
確かに中身見れてもファイル名すべて確認してから解凍なんてやらんしな。
DLL系アーカイバはやっぱり危険度大と思ったほうがいいか。

世の中には、パソコン操作に関しての馬鹿が体勢を占めているんだよ。

でも、解凍先のパスからはずれたとこに解凍できないようにするくらいの
気遣いはあってもいいと思うんだよなぁ。

>>604
�dｸｽ☆

tommyに乾杯！

人はなぁ…面倒なことが嫌いなんだ。確認作業なんて面倒なことやってられるか！
ってな人は多だろ？
快適性と、セキュリティ。どちらかに重点を置くかの違いだよ。

いまのWinnyだって、ウィルスが出回ってなければいちいち確認なんてしない。
要するに、Winnyがそれだけ危険な状態って話。

>>605
Noahは対応しようとしてるしそれ以前にDLL作者でも有るわけだが・・・。
対応してほしいとおもうなら対応方法書いて作者にメールしたら？
Noahの作者はこのスレ見てるだろうがLHAユーティリティの作者が見てるのか？
だからこのスレに解決方法が書かれていても解るわけがないだろ。

ttp://mij4x.datacompression.jp/
ttp://www31.ocn.ne.jp/~heropa/funzip32dll.htm

NOAHは8/4にバージョンアップしてるよ。

>>615
バージョンアップしてるけど
まだcabとかrarは非対応だよ

+Lhaca って、単純な圧縮より自己解凍形式のほうがファイルサイズが小さくなるの
はなぜだ。プロセスを追加してる分、サイズが大きくなるはずだが。

+Lhaca は危ない。やめとけ。
俺の上司は+LhacaとLhasaを勘違いして、
「ラサは有料だよ、と言っていた。」
その程度のがシステム部門を統括していた。
中小企業なので倒産しそう。

>>618
どこから話が繋がってるのか分からないんですが、気のせいですか？

危ないのは上司の頭ってことだろ

たしかに>>618を読んでも
+Lhacaのどこが危ないのか全然わからないなｗ

そもそも、+Lhacaは無料やんな？

+LhacaもLhasaも無料だよな。
>>618も、>>618の上司もどういう勘違いをしてるんだ。

+Lhacaにゃ有料版があった希ガス

>>624
有料版って言うか無料のソフトをパッケージにして売ってるだけだろ。
ネットでﾀﾞｳｿする分には無料。

Deacesはまだ-?

+Lhacaの有料版にはサポートが付く。

EXPLZHは内蔵エンジンだけ対応して対応済みのつもりらしい。
DLL使った部分は対応しないつもりなのか？
いつまでたっても対応情報さえ公開しないし。

ファイルコンパクトは大丈夫なのかな？

いろいろ出てるね。
人柱の人感想キボンヌ。

偽UnZip32.DLL
ttp://www31.ocn.ne.jp/~heropa/funzip32dll.htm
unrar32.dll パッチ
ttp://mij4x.datacompression.jp/

shoda Tは、例の脆弱性は脆弱性とは言わないと明言してるので
unzip32.dllが対応する可能性は0みたいですが、
cab32.dllの宮内はどう考えてるんだろう？

+Lhaca Ver0.73をインストールしたら、
デスクトップ上の何もないところで右クリック→新規作成の中にある
「圧縮フォルダ」の項目が消えたんだが、これは仕様？

>>631
Zipに関連づけしちゃうと圧縮フォルダ無くなるよ。
ttp://arena.nikkeibp.co.jp/qa/trouble/20020830/101699/
ttp://www.k-support.gr.jp/xp-room2/xp33-a.html

>>630
unzip32.dllが更新されないのは、単にＴ氏のやる気が無いだけだろ。
脆弱性かどうかってのは関係ないと思うぞ。

例の脆弱性に引っかかるってこと自体，考えられない。

>>630
cabも展開だけは7-zip32.dllを使うようにしたほうがいいかもな

XacRettは

>>634
そんなファイルどこで拾ってくるのか逆に聞きたいところ

>>636
まだ。作者のサイトを見る限り対応する気がないわけではないらしいが

>>638
おまえのＩＤはやたらとｶｺ(・∀・)ｲｲ!!な。

コマンドラインで (un)zip, lha, (un)rar
これ最強

解凍レンジはまだなのかな〜？＜対応

レンジは大丈夫だった希ガス