« come with me / tania maria | Main | 米軍の機密情報がp2pネットワークに流出 »

›8 02, 2004

圧縮解凍ソフトの脆弱性修正情報

[ PCニュース ]

 迅速な対応素晴らしいですね。とは言ってもセキュリティーホール調査が今年5月下旬あたりから話題になっていた(私のブックマークにに入ったのも多分この頃)事を考えると少し遅い気もする。たれ込みがなかったから対応できなかったのか、ここまで大事にならなかったから対応しなかったか疑問である。今回の修正によりLhazとExplzhがいい感じになったのかな?

 各ソフトにより修正内容はそれぞれ異なり「Explzh」では、ユーザーの意図しない場所へ解凍される際には、事前に警告メッセージをユーザーに対して表示するように変更されている。そのほか「UNLHA32.DLL」「ZELDA」では、解凍するファイルを起点にして、それより下位のフォルダにのみファイルを作成するように修正されている。

 脆弱性が修正されたと言っても、どのような条件下でも安全というわけではないので、何が危険でどのような対策がなされていて、行わなければいけない設定等も理解しておく必要ありです。

参考
「Explzh」「UNLHA32.DLL」「ZELDA」が脆弱性を修正してバージョンアップ (Yahoo!ニュース)
未対策・未発表な多数の国内産脆弱 (/.J)
圧縮ファイル解凍の脆弱性
LHA書庫の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?