「Lhasa」「Lhaplus」にぜい弱性、アップデートを要す

不破雷蔵 (2010年10月14日 07:17) | コメント(0)

【フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを】


Lhasaで確認された脆弱性は、実行ファイルを読み込む際のファイル検索パスに関する問題から、意図しない実行ファイルを読み込んでしまうもので、バージョン0.19以前に存在する。Lhaplusの脆弱性は、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまうもので、バージョン1.57以前に存在する。いずれの脆弱性も、プログラムを実行している権限で任意のコードを実行される可能性がある。


IPAのリリースは【「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起】【「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起】。対応策は極めて簡単で「開発者が提供する対策済みバージョンに更新する」だけでOK。最近はzip形式が(新しい端末だと標準装備されてることもあるし)主流だけど、昔から使っている人はLHAなどを使い続けてる人も多いからね(実は当方もそうでした)。利用を続けている人はくれぐれもご注意を。

カテゴリ:

関連記事             

コメントする

            

カテゴリ

月別 アーカイブ

最近の記事15件

Powered by Movable Type 4.27-ja
Garbagenews.com

サイト概略&管理人

筆者肖像画 執筆:
■早稲田大学商学部卒。投資歴10年超。本業の事務所では事務その他を担当。ウェブの世界には前世紀末から本格的に参入、その前後からゲーム系を中心とした情報サイトの執筆管理運営に携わり、その方面の経歴は10年を超す。商業誌の歴史系、軍事系、ゲーム系のライターの長期経歴あり。ゲームと歴史系(架空戦記)では複数冊本名での出版も。経歴の関係上、軍事、歴史、ゲーム、ゲーム情報誌、アミューズメント系携帯開発などに強い。現在ネフローゼ症候群で健康診断も兼ねて通院、食事療養中。
【ガベージニュース】統括担当。今サイトでは本家サイトとは一味違う視点、スタイルでお気軽なニュースをお送りします。また覚書的な場所も兼ねていますので、後日本家サイトで詳細を解説した記事が掲載されることもあります。
更新通達用ツイッターアカウント Facebookページ 専用YouTubeチャネル
【このサイトについて】

この記事について

このページは、不破雷蔵が2010年10月14日 07:17に書いた記事です。

ひとつ前の記事は「【更新】米粉0.004%で「純米クッキー」表示してました」です。

次の記事は「iPad 向けアプリ アクションパズルゲーム「Weather Touch」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

検索

* * * * * * * * * * * * * *


2021年6月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30