国産圧縮ツール「Lhaplus」に脆弱性 - @IT
2007/09/21 情報処理推進機構(IPA)は9月21日、国産の圧縮・解凍ツール「Lhaplus」に任意のコードが実行されるバッファオーバーフローの脆弱性があると発表した。脆弱性があるのは「1.54 beta 1およびそれ以前」のバージョン。最新バージョンにアップデートすることで脆弱性はなくなる。国産圧縮ツールではこれまで「Lhaz v1.33」や「+Lhaca」の脆弱性が発見され、ゼロデイ攻撃も起きている。 IPAによると1.54 beta 1およびそれ以前のバージョンのLhaplusには、細工されたARJ形式のアーカイブの展開処理を行った場合に、その処理を行ったユーザーの権限で任意のコードを実行される可能性という脆弱性がある。開発元はすでに脆弱性を修正したバージョン1.55の配布を行っている。
【Windows/ネットワーク】共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは? - @IT
共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは? デジタルアドバンテージ 2001/05/15 Windows 9x/Meマシンのエクスプローラを使って、Windows NT/2000マシンの共有リソースへ接続しようとした場合(サーバ名をクリックした場合)、時として次のようなダイアログが表示されることがある。『「\\サーバ名\IPC$」へ接続するためのパスワードを入力してください』というダイアログである。ユーザーは、通常ならば、そのサーバの共有リソースの一覧が表示されることを望んでいるのだろうが、このようなダイアログが表示された場合にはいったいどうすればよいのだろうか? このダイアログは「IPC$」というリソースを使用するために、パスワードを要求しているもののようであるが、実際にはどんなパスワード(たいていのユーザーは、パスワードと問われれば、Windows 9x/M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
