PEファイルのリソース内にmsiファイルがある場合に msiを優先して開かないことがあった点を修正。「ZIP書庫の修復」の zip64 ヘッダの修復方法を修正。また、「ZIP書庫の修復」では「ファイル属性の復元」が可能であればファイル属性を復元するようにした。zipのシェル拡張D&Dターゲット機能を有効にしている場合、空のzipに対して、D&Dターゲットとして機能しなかった点に対処。 PEファイルのリソース内にmsiファイルがあればmsiとして開くようにした。zip暗号化方式のデフォルトを [zip2.0互換] から [AES暗号化] に変更。zip2.0互換の旧暗号化方式はセキュリティ上のリスクを持つ可能性があります。互換性を維持する為の理由で zip2.0暗号化方式も存続させていますが、zip暗号化を多用される方は、より安全なAES暗号化方式に移行されることを強くお勧めいたします。zi
「主要形式書庫の作成に加え展開については多数の形式に対応し, 業務用途としてもフリーで使用可能」といった理由から, 利用が増えてきている (らしい) CubeICE の 0.3.0β が登場しましたので, 試してみました。 このページでは, CubeICE 0.3.0β での制限等について簡単に記述してあります。
注 意 喚 起 細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く