自動ニュース作成G
「Lhasa」「Lhaplus」に脆弱性、修正版を公開
http://internet.watch.impress.co.jp/docs/news/20101012_399519.html
2010-10-15 11:05:42
あんなに長いこと使われてるlzhにも未だ穴は見つかるもんなんだな
・この件http://www2.nsknet.or.jp/~micco/notes/ann.htmもあったからlzhは基本的に使わないようになったけど、既にあるファイルのためにも互換ユーティリティは需要があるから悩ましいな。
・アーカイブ状態でウイルスチェックすり抜けても展開したら検出すれば問題無い気がするんだが。
・lzhじやなくてlhaホニャララがしょぼいだけ
・#2 特別に細工された圧縮ファイルを展開した場合に、任意のコードを実行させられる危険がある。 < ということらしい。
・http://gnews.x0.com/20100606_153748/