圧縮解凍ソフトいいのはどれ? Part12
874 :名無しさん@お腹いっぱい。:04/08/19 00:10 ID:ucWsv1oW
今回の脆弱性、Lhasaが対応しなかったら杜も記事で取り上げなかったかも。
アーカイバ作者達はもっと杜と戦えばよかったのにな。「脆弱性ではない」と。
あの記事の後、ほんとどすべて右へならえしてしまった。
アーカイバ作者達はもっと杜と戦えばよかったのにな。「脆弱性ではない」と。
あの記事の後、ほんとどすべて右へならえしてしまった。
875 :名無しさん@お腹いっぱい。:04/08/19 00:23 ID:RIeX/qp+
>>874
杜はバカ。脆弱性を作者に連絡する前に一般公開してどうする。
あの記事が原因で、アーカイバ側が対策する前に悪用ファイルが
出回ってしまった。最初に作者に連絡して対策が済んでから
記事にすれば避けられたのに。
頭を使わず他人の受け売りで記事を書いてるからそうなる。
もう少し想像力を働かせろよ。
杜はバカ。脆弱性を作者に連絡する前に一般公開してどうする。
あの記事が原因で、アーカイバ側が対策する前に悪用ファイルが
出回ってしまった。最初に作者に連絡して対策が済んでから
記事にすれば避けられたのに。
頭を使わず他人の受け売りで記事を書いてるからそうなる。
もう少し想像力を働かせろよ。
876 :名無しさん@お腹いっぱい。:04/08/19 00:28 ID:Kc653oJh
877 :名無しさん@お腹いっぱい。:04/08/19 00:36 ID:6AoaJqT0
878 :名無しさん@お腹いっぱい。:04/08/19 00:53 ID:BQqZ3UA/
儲かればいいんです。
作者なんてどうでもいい
作者なんてどうでもいい
879 :名無しさん@お腹いっぱい。:04/08/19 01:00 ID:Lo1hpZiL
アーカイバ作者達は全員、窓杜への掲載を断ってくれないかな?
アーカイバがダウンロードできなければヒット数も半減だろ。
アーカイバがダウンロードできなければヒット数も半減だろ。
880 :名無しさん@お腹いっぱい。:04/08/19 01:00 ID:Cj3Pp8y3
解凍ソフトなんて山ほどあるんだから、
それらの作者全員に連絡し、すべて修正されるのを待ってから公開ってのは無理だろ。
それだけ沢山の作者が居れば、更新履歴やら質問に対する回答やらで必ずバレて広まる。
それらの作者全員に連絡し、すべて修正されるのを待ってから公開ってのは無理だろ。
それだけ沢山の作者が居れば、更新履歴やら質問に対する回答やらで必ずバレて広まる。
881 :名無しさん@お腹いっぱい。:04/08/19 01:04 ID:Cj3Pp8y3
窓の杜は、作者に無断でニュースとかするの勘弁してほしい。
882 :名無しさん@お腹いっぱい。:04/08/19 01:05 ID:1BCMToUz
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
に載ってるソフトぐらいなら連絡できるだろ?
に載ってるソフトぐらいなら連絡できるだろ?
883 :名無しさん@お腹いっぱい。:04/08/19 01:16 ID:Lo1hpZiL
>>880
杜自身が掲載してるソフトだけでも事前連絡し、ある程度対応した後に公開すればよかった。
杜は掲載させてもらっておきながら「対策したLhasaを使おう(他は危険)」のような記事を書き、
作者たちも('A`)だったろうな。
杜自身が掲載してるソフトだけでも事前連絡し、ある程度対応した後に公開すればよかった。
杜は掲載させてもらっておきながら「対策したLhasaを使おう(他は危険)」のような記事を書き、
作者たちも('A`)だったろうな。
884 :名無しさん@お腹いっぱい。:04/08/19 02:19 ID:CulWdgeQ
885 :名無しさん@お腹いっぱい。:04/08/19 02:43 ID:q+IETu1H
886 :名無しさん@お腹いっぱい。:04/08/19 04:00 ID:EIUc8cNz
ttp://www2.sala.or.jp/~uuu/security/archive.html
が完全に逃げたわけだが…
杜も悪用防止とか言いながら公開した時点で悪用されるというのが
想像できないんだな。
ウィルス作れるくらい…ていうかある程度検索使える香具師なら
誰でも情報元はすぐ突き止められる。
抹茶みたいにわざわざ詳細まで教える馬鹿も出る品。
が完全に逃げたわけだが…
杜も悪用防止とか言いながら公開した時点で悪用されるというのが
想像できないんだな。
ウィルス作れるくらい…ていうかある程度検索使える香具師なら
誰でも情報元はすぐ突き止められる。
抹茶みたいにわざわざ詳細まで教える馬鹿も出る品。
887 :名無しさん@お腹いっぱい。:04/08/19 04:27 ID:28KioTuu
脆弱性公表した元ページの管理人逃げたか?
403になってやがる。
403になってやがる。
888 :名無しさん@お腹いっぱい。:04/08/19 04:33 ID:3xb9XyNu
>>886
逃げたな…。あんなページ作るなら、各作者にメール出したほうが早いだろ。
>杜も悪用防止とか言いながら公開した時点で悪用されるというのが
>想像できないんだな。
禿同。どうして杜はそれくらいのことが想像できないのか?
想像力の欠如。鬼の首取ったかのようにニヤニヤして記事書いてそう。
「こりゃアクセス数あがるぞぉ〜」ってね。
逃げたな…。あんなページ作るなら、各作者にメール出したほうが早いだろ。
>杜も悪用防止とか言いながら公開した時点で悪用されるというのが
>想像できないんだな。
禿同。どうして杜はそれくらいのことが想像できないのか?
想像力の欠如。鬼の首取ったかのようにニヤニヤして記事書いてそう。
「こりゃアクセス数あがるぞぉ〜」ってね。
889 :名無しさん@お腹いっぱい。:04/08/19 05:20 ID:QyN0Scgr
で、結局なにがいいのよ
890 :名無しさん@お腹いっぱい。:04/08/19 05:46 ID:f4q7Kunq
( ゚Д゚)クボター
891 :名無しさん@お腹いっぱい。:04/08/19 05:47 ID:kGZqsc4D
亀井さんのunrarが更新されたからきっとレンジの中の人も・・・、って思った折れはどうすれば
892 :名無しさん@お腹いっぱい。:04/08/19 07:18 ID:FCNn1hUG
次スレは【脆弱性?】圧縮解凍ソフトいいのはどれ? Part13【仕様?】
893 :名無しさん@お腹いっぱい。:04/08/19 08:12 ID:jSx2qvf0
>>886
> 抹茶みたいにわざわざ詳細まで教える馬鹿も出る品。
最初に実験結果が公開された時点では黙ってたらlzhは安全だと
誤解されるおそれがあった。
UNLHA32.DLLの作者にはすでに連絡してるし仕様だと言ってるし
一年経ってるから公表したわけだが。いったいどうしろと(ry
> 抹茶みたいにわざわざ詳細まで教える馬鹿も出る品。
最初に実験結果が公開された時点では黙ってたらlzhは安全だと
誤解されるおそれがあった。
UNLHA32.DLLの作者にはすでに連絡してるし仕様だと言ってるし
一年経ってるから公表したわけだが。いったいどうしろと(ry
894 :名無しさん@お腹いっぱい。:04/08/19 08:30 ID:FCNn1hUG
>>893
最も危険度の高い一発解凍タイプはUNLHA32.DLLを使わないものが
ほとんどだし、先にそっちの作者に知らせればよかったのに。
なぜミッコチャンなんて一番頑固そうなところから責めるのかと(ry
最も危険度の高い一発解凍タイプはUNLHA32.DLLを使わないものが
ほとんどだし、先にそっちの作者に知らせればよかったのに。
なぜミッコチャンなんて一番頑固そうなところから責めるのかと(ry
895 :名無しさん@お腹いっぱい。:04/08/19 08:48 ID:sVixcIiJ
脆弱性に対応する気のないshoda Tとか宮内が叩かれないのが不思議だ。
896 :名無しさん@お腹いっぱい。:04/08/19 09:10 ID:FCNn1hUG
騒がなければ脆弱性じゃなく、仕様で済んでたような気がするからなぁ。
今はもう立派な脆弱性になってしまったけど。
だから対応しない人よりも脆弱性にしてしまった人が責められるのでは?
今はもう立派な脆弱性になってしまったけど。
だから対応しない人よりも脆弱性にしてしまった人が責められるのでは?
897 :名無しさん@お腹いっぱい。:04/08/19 10:07 ID:FbSTVbpk
つまりMiccoはスケープゴートになってしまったわけですね。
南無。
南無。
898 :名無しさん@お腹いっぱい。:04/08/19 11:29 ID:qreILItY
899 :名無しさん@お腹いっぱい。:04/08/19 11:33 ID:jBfwAFR1
>>897
エスケープゴッドって流行らなかったんだな...。
エスケープゴッドって流行らなかったんだな...。
900 :名無しさん@お腹いっぱい。:04/08/19 12:45 ID:ajSPFt0Y
このさいDLL系のアーカイバはみんな7-ZIP32.DLLをデフォにすりゃいいと思う
901 :名無しさん@お腹いっぱい。:04/08/19 14:18 ID:kHWQIp/G
>867
詩人ですね
詩人ですね
902 :名無しさん@お腹いっぱい。:04/08/19 15:06 ID:eQDsbj3X
連邦の16日付けのLhaplusの記事内で、「とあるインタビュー」とあるんだけど、
いったい何があったの?
いったい何があったの?
903 :名無しさん@お腹いっぱい。:04/08/19 15:31 ID:qreILItY
>>902
そりゃあんた窓の杜に決まってるでしょうよ
そりゃあんた窓の杜に決まってるでしょうよ
904 :名無しさん@お腹いっぱい。:04/08/19 16:35 ID:YG1V6qaj
>>896やっぱり脆弱性にしないわけにもいかないと思われ
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (329048) (MS02-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-054.asp
>更新日 : 2002/10/16
>これにより、攻撃者はスタートアップ ディレクトリ内にプログラムを置くなど、
>ユーザーのシステムの既知の場所にファイルを置く可能性があります。
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (329048) (MS02-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-054.asp
>更新日 : 2002/10/16
>これにより、攻撃者はスタートアップ ディレクトリ内にプログラムを置くなど、
>ユーザーのシステムの既知の場所にファイルを置く可能性があります。
905 :名無しさん@お腹いっぱい。:04/08/19 16:41 ID:4MxnW9KE
仕様でウイルス実行されちゃたまったもんではない。
「脆弱性ではない、ただの仕様だ。正しい使い方をしない奴が悪い」
なんて頑なにいい続けるのはただの安っぽいプライドなんだろうけど。
「脆弱性ではない、ただの仕様だ。正しい使い方をしない奴が悪い」
なんて頑なにいい続けるのはただの安っぽいプライドなんだろうけど。
906 :名無しさん@お腹いっぱい。:04/08/19 16:57 ID:PLQcUcNL
でも実際問題こんなのに引っ掛かるのはアホだけだろ
907 :名無しさん@お腹いっぱい。:04/08/19 17:02 ID:hHBfMHug
少なくとも、こんなスレに顔出してる人間が
「未対応のアーカイバは恐くて使えない」なんてことは有り得ないよな〜
「未対応のアーカイバは恐くて使えない」なんてことは有り得ないよな〜
908 :名無しさん@お腹いっぱい。:04/08/19 17:24 ID:EIUc8cNz
そもそもどこでそんなウィルス入手するんだよ。
スパムメールの添付ファイルやnyやらMXで入手したファイルを閲覧
もせずに解凍する香具師がアホ。
普通に出回っているアーカイブファイルでそんなものはまず無い。
出てきたとしたら杜とttp://www.vector.co.jp/vpack/browse/person/an019975.html
の責任だな。
スパムメールの添付ファイルやnyやらMXで入手したファイルを閲覧
もせずに解凍する香具師がアホ。
普通に出回っているアーカイブファイルでそんなものはまず無い。
出てきたとしたら杜とttp://www.vector.co.jp/vpack/browse/person/an019975.html
の責任だな。
909 :名無しさん@お腹いっぱい。:04/08/19 17:28 ID:tZljkQCC
> ttp://www.vector.co.jp/vpack/browse/person/an019975.html の責任だな。
これは何に絡んでるの?
これは何に絡んでるの?
910 :名無しさん@お腹いっぱい。:04/08/19 17:31 ID:fSaDlWjd
っていうか、
らるちーは、関連づけしてつかうようにはなってないだろが
らるちー最強
らるちーは、関連づけしてつかうようにはなってないだろが
らるちー最強
911 :名無しさん@お腹いっぱい。:04/08/19 17:39 ID:zoeWB2q9
>>909
調子こいて「脆・弱・性!脆・弱・性!」と騒ぎ立てた香具師
調子こいて「脆・弱・性!脆・弱・性!」と騒ぎ立てた香具師
912 :名無しさん@お腹いっぱい。:04/08/19 18:06 ID:EIUc8cNz
でもまあttp://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html
に引っ掛かった香具師が”それなりにスキルがあったので”と称されるくらい
だからアホが多いのも事実なんだな。
に引っ掛かった香具師が”それなりにスキルがあったので”と称されるくらい
だからアホが多いのも事実なんだな。
913 :名無しさん@お腹いっぱい。:04/08/19 18:35 ID:glRgfJDK
>>904
つーかMSがやったら「コマンドプロンプトから.exeが実行できちゃった」
だけで脆弱性扱いですよ奥さん
http://japan.internet.com/webtech/20040819/11.html
つーかMSがやったら「コマンドプロンプトから.exeが実行できちゃった」
だけで脆弱性扱いですよ奥さん
http://japan.internet.com/webtech/20040819/11.html
914 :名無しさん@お腹いっぱい。:04/08/19 19:07 ID:D3PZudY4
そんなことは書いてない
915 :名無しさん@お腹いっぱい。:04/08/19 19:16 ID:glRgfJDK
> 「cmd.exe」が、ゾーン情報を無視して警告無しに実行可能ファイルを
> 起動することと
今までだって警告なかったのにSP2になったとたんに脆弱性呼ばわり
するのもどうかと
そもそもWebから自動的に攻撃できるような性質の問題じゃないし
> 起動することと
今までだって警告なかったのにSP2になったとたんに脆弱性呼ばわり
するのもどうかと
そもそもWebから自動的に攻撃できるような性質の問題じゃないし
916 :名無しさん@お腹いっぱい。:04/08/19 19:39 ID:MCMcfc3q
917 :名無しさん@お腹いっぱい。:04/08/19 20:38 ID:Cj3Pp8y3
脆弱性つっても、
*.exeだと警戒されて実行してもらえないから、
拡張子を、*.scr,*.bat,*.pif等に変更すればどうだってのと同じで、
心理的にウィルスの実行を助けるだけだな。
危険だということが広く認知されれば脆弱性ではなくなる。
*.exeだと警戒されて実行してもらえないから、
拡張子を、*.scr,*.bat,*.pif等に変更すればどうだってのと同じで、
心理的にウィルスの実行を助けるだけだな。
危険だということが広く認知されれば脆弱性ではなくなる。
918 :名無しさん@お腹いっぱい。:04/08/19 21:55 ID:X7XUmv2h
>>905
exeファイルをダブルクリックするとウィルスが実行されるのも
脆弱性だね。(w
それはともかく
スタートアップフォルダやシステムフォルダへの書込みには
それなりの権限を要するような仕組みをOSが持ってれば
いいわけだが・・・
exeファイルをダブルクリックするとウィルスが実行されるのも
脆弱性だね。(w
それはともかく
スタートアップフォルダやシステムフォルダへの書込みには
それなりの権限を要するような仕組みをOSが持ってれば
いいわけだが・・・
919 :名無しさん@お腹いっぱい。:04/08/19 23:18 ID:lclCDu77
やっぱmeltitが最高だな
920 :名無しさん@お腹いっぱい。:04/08/19 23:24 ID:jBfwAFR1
921 :名無しさん@お腹いっぱい。:04/08/19 23:34 ID:juYH8DFj
かりにもここの住人がmeltitのようなウンコを使うなよ
922 :名無しさん@お腹いっぱい。:04/08/19 23:38 ID:DNAcyF6c
>>918
アンチウイルス入れてるばあいは警告されるけどな。
アンチウイルス入れてるばあいは警告されるけどな。
>>918
> それはともかく
> スタートアップフォルダやシステムフォルダへの書込みには
> それなりの権限を要するような仕組みをOSが持ってれば
> いいわけだが・・・
わけ分からん。NT の頃からあるだろ。
だいたい常に Administrator 権限でログインしてる
初心者全開の香具師はほっとけ。
Unix で普通の作業すんのに root 使うか?
> それはともかく
> スタートアップフォルダやシステムフォルダへの書込みには
> それなりの権限を要するような仕組みをOSが持ってれば
> いいわけだが・・・
わけ分からん。NT の頃からあるだろ。
だいたい常に Administrator 権限でログインしてる
初心者全開の香具師はほっとけ。
Unix で普通の作業すんのに root 使うか?