タグ

セキュリティと圧縮に関するtimetrainのブックマーク (2)

  • ggsoku.com

    ggsoku.com
    timetrain
    timetrain 2013/08/07
    怖すぎるわ!
  • Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記

    今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す

    timetrain
    timetrain 2010/06/07
    前世紀からPCを使ってるかどうかで反応が分かれそう。個人的には大変お世話になって、未だにMIDIはLHA圧縮のままunlha32.dllで直接演奏してもらってるから当分やめられそうにない。でも何故IPAは受理しないんだろ。
  • 1