Explzh for Windows 修正履歴
PEファイルのリソース内にmsiファイルがある場合に msiを優先して開かないことがあった点を修正。「ZIP書庫の修復」の zip64 ヘッダの修復方法を修正。また、「ZIP書庫の修復」では「ファイル属性の復元」が可能であればファイル属性を復元するようにした。zipのシェル拡張D&Dターゲット機能を有効にしている場合、空のzipに対して、D&Dターゲットとして機能しなかった点に対処。 PEファイルのリソース内にmsiファイルがあればmsiとして開くようにした。zip暗号化方式のデフォルトを [zip2.0互換] から [AES暗号化] に変更。zip2.0互換の旧暗号化方式はセキュリティ上のリスクを持つ可能性があります。互換性を維持する為の理由で zip2.0暗号化方式も存続させていますが、zip暗号化を多用される方は、より安全なAES暗号化方式に移行されることを強くお勧めいたします。zi
『CubeICE 0.3.0β』について
「主要形式書庫の作成に加え展開については多数の形式に対応し, 業務用途としてもフリーで使用可能」といった理由から, 利用が増えてきている (らしい) CubeICE の 0.3.0β が登場しましたので, 試してみました。 このページでは, CubeICE 0.3.0β での制限等について簡単に記述してあります。
今日の出来事(Jun, 2010)
現在 VMware 上のゲスト linux の中でメイン使用しているのは Ubuntu 9.04 なのですが, 気付いたら あと 3 月ほどでサポート期間が終了する状況となっていました。 結果論としては LTS である 8.04 から さっさと上げてしまったことが敗北点ということになります。 その時点では解っているつもりで上げたわけですけれど。(笑) それはともかく, サポートが切れる以上版を上げないといけないわけですが, 幸いと言いますか VMware 7.1 が 10.04 LTS に対応しましたので, 10.04 をインストールすることにしました。 そうと決まれば, あとは iso イメージを落とし それを使ってインストールして, パッケージを最新のものへ上げて最後に wine をインストール…と, サクッと環境が整いました。 新からのインストールだと楽ちんですね。 データーは全部ホ
LZH書庫のヘッダー処理における脆弱性について(2010年版)
このページでは, 『LZH 書庫のヘッダー処理における脆弱性について』 (MHVI#20061019) で述べた LZH 書庫等のヘッダー処理における脆弱性について, 2010 年 4 月現在での, 各種ソフト及び UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。 修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については, LHA for UNIX 1.14 における CVE-2004-0234 を始めとして, 多くのソフトについて同様の情報が公開され修正が行われているところです。 この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると, スタックやヒープ領域のバッファーオーバー
LZH書庫のヘッダー処理における脆弱性について
このページでは, LZH 書庫のヘッダー処理における脆弱性についての, UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。 修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については, LHA for UNIX 1.14 における CVE-2004-0234 を始めとして, 多くのソフトについて同様の情報が公開され修正が行われているところです。 この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると, スタックやヒープ領域のバッファーオーバーフローが発生してしまうというものです。 実は, LZH 書庫のヘッダー処理については, ソフトによってはヘッダー読込用バッファーのオーバーフロー
お知らせ
注 意 喚 起 細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や C
Common Archivers Library: TAR32.DLL
--- Sorry, Home Page in English is under construction. 吉岡恒夫さんが DLL 化された TAR32.DLL です。現在は主に Claybird さんが中心になってメンテされてます。 名前の通り、unix でお馴染みの tar 形式に対応しています。 また、tar 形式は zip(GNU ZIP または GZ)で圧縮されている事も多いので、gz にも対応しています。 Ver0.50以降では単独でbzip2形式(tar.bz2/bz2)にも対応しています。 また、Ver.2.48以降では 64bits版の DLL も同梱しています。 さらに Ver2.10 以降では、.rpm、.deb、.cpio、.lib、.a 等の 各種 Linux のディストリビューションで使用されている配布形式にも対応しています(展開のみ)。Ver2.35以降では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“Google ドライブ”の2段階認証に対応した「Lhaz+」v3.3.0が公開/本ソフト上へファイルをD&Dして“Dropbox”へファイルをアップロードできるように
Windows 98/Me/2000対応を打ち切った「Explzh」v7の正式版が公開
「Explzh」の次期ベータ版v7.00a βが公開、98/Me/2000対応を切り捨て
圧縮・解凍ソフト「Explzh」v6.06が公開、Windows 98/Me/2000対応版はこれが最後
老舗アーカイバにGoogle ドキュメント機能が統合、「Lhaz」v3.0.0プレビュー版NOT SUPPORTED
エクスプローラ風のファイル圧縮・解凍ソフト「Explzh」の64bit版が正式公開
「Explzh」がメジャーバージョンアップ、64bitにネイティブ対応したベータ版も
UNIX系OSで利用されているTXZ/TLZ形式の圧縮・解凍に対応した「Explzh」v5.7
【Windows 7 ユーザーズ・ワークベンチ】 圧縮ファイルとWindows 7
IPA、「Explzh」および「Archive decoder」の脆弱性を公表、最新版で修正済み
「Explzh」v5.66が公開、WindowsにおけるDLL読み込みに関する脆弱性へ対応
PNGの処理でバッファオーバーフローが発生する脆弱性を修正した「Explzh」v5.65
圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ