人気ファイル圧縮・展開ソフト「Lhaplus」に脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特定のファイルを作成されたり、既存のファイルを上書きされる恐れがある。もう一方の脆弱性も、細工されたファイルの展開で任意のコードを実行される恐れがある。 影響を受けるバージョンは1.59とそれ以前のバージョンで、現在、最新バージョンでは1.72が公開されている。
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは10月12日、フリーの圧縮・解凍ソフト「Lhasa」や「Lhaplus」にそれぞれ脆弱性が発見されたとして、セキュリティ情報を公開した。 Lhasaで確認された脆弱性は、実行ファイルを読み込む際のファイル検索パスに関する問題から、意図しない実行ファイルを読み込んでしまうもので、バージョン0.19以前に存在する。Lhaplusの脆弱性は、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまうもので、バージョン1.57以前に存在する。いずれの脆弱性も、プログラムを実行している権限で任意のコードを実行される可能性がある。 それぞれのソフトの開発者は、脆弱性を修正したバージョン(Lhasaは0.20、Lhaplusは1.58)を公開済み。ユーザーに早期の適用を呼び掛けている。
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
GoogleのChromeブラウザの構成モジュールのそれぞれのバイナリ・サイズの表 - [モ]Modern Syntax
まずは犬の舌の最長記録(ギネス記録)を獲得したセント・バーナードのモチです。 獣医さんによって正式に測定された長さは18.58cmなんだそうです。ビデオで観るともっと長いような気がするんですけど、気のせいでしょうか?つうか、セント・バーナードの舌の長さの平均はどれぐらいなんでしょうか。 続いては、舌の厚さがギネス記録な女性の方です。厚さとは呼ばず「外周」って言っているようですが。 オレゴン州ポートランドに住むジェニー・デュバンダーさんの舌の外周は13.25cmあるそうです。この数字だけだとよくわかりませんけど、見ればなんか肉の塊を口の中に入れているように見えますね。 ちなみに男性のギネス記録は16cmだそうで、これよりもさらにでかいようです。たいへんだな。
SpyBotのインストール方法
Spybotのインストール方法 前ページ→スパイウェア対策 Spybotのダウンロード方法 注:このページの内容は旧バージョンVer1.6の物です。最新版の2.0はまだ日本語に対応していません。現在のところVer1.6でも最新の更新データをDLできます。 まずは公式サイトでSpybotをダウンロードをしましょう。 http://www.safer-networking.org/mirrors16/ (Ver1.6へのリンクです) Spybotのインストール手順 ダウンロードしたSpyBotのファイルをクリックします。 インストールする際の言語を選びます。「Japanese」のまま「OK」をクリック。 「次へ」をクリックし、 利用規約に同意したらチェックを入れて「次へ」をクリック。 インストール先を決めて「次へ」をクリック。 インストールするファイルを選ぶ画面になります。 通常は「Full
The home of Spybot-S&D!
For the past twenty years, Safer-Networking in Greystones, Ireland has been home to the award winning Spybot – Search & Destroy and more tools protecting your files from malware, your identity from being tracked, revealing breaches of your personal data and more. Buy now! Choose one year license or subscription at checkout. Products Safer-Networking Ltd offers a comprehensive range of products so
Kaspersky Labs Japan - カスペルスキー ラブス ジャパン - antivirus protection
欧州の大手テスト機関AV-Comparativesが実施した一連の厳格なテストの結果、当社は他の14製品を抑え、最上位を受賞しました。 今回の受賞は、マルウェア検知、標的型攻撃対策、システムパフォーマンスへの影響などのカテゴリにおける卓越した結果が評価されたものです。
フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月21日、JVN(Japan Vulnerability Notes)に情報を公開、注意を呼びかけている。 Lhaplusは、Windows上でデータ圧縮・解凍を行うフリーウェア。外部アーカイブDLLを使わずに複数の圧縮形式に対応するのが特徴で、このうちARJ形式の圧縮ファイルを展開(解凍)する際にバッファオーバーフローの問題が発生するという。ユーザーが細工されたARJファイルを展開すると、ファイル処理を行ったユーザーの権限で意図しないプログラムコードの実行をはじめ、ファイルの削除やマルウェアのインストールなどが行われる恐れがある。 この問題の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..![フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)