アカウント名:
パスワード:
問題なのは rar 形式ではなく ace 形式で、同様の問題について Explzh でも対応をしていますace 形式の展開はバイナリしかなく、直しようがないので対応をやめるという対処をしていますで問題なのは日本でメジャーな Lhaplus がまだ対応していないんじゃないかという疑惑(疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)
一般ユーザ向けには、この先 ace 形式は問答無用で削除、ぐらいの対応でも良いかもしれません
(疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)
総合アーカイバではラッパー側で対処しているので問題ないとのことです一律に ace 対応しているから脆弱性! というわけではないので、表現が誇張されていたこと謝罪します。
総合アーカイバプロジェクト [madobe.net]
なお、ITmedia の記事 で言及されている UNACEV2.DLL の脆弱性(ディレクトリトラバーサル問題)につきましては、『UnAceV2J.DLL』側で対処してますので、問題ないはずです。ただ、ACE書庫の開発元である ACE Compression Software につきましては、 現在のところホームページが消失しており、消息が掴めません。(2019年2月24日補記)
最終更新日が2016/3/29なのに対応済みということは、単に古くから知られていた脆弱性に対してWinRARが対応をサボっていただけか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Lhaplus が危ないかも (スコア:1)
問題なのは rar 形式ではなく ace 形式で、同様の問題について Explzh でも対応をしています
ace 形式の展開はバイナリしかなく、直しようがないので対応をやめるという対処をしています
で問題なのは日本でメジャーな Lhaplus がまだ対応していないんじゃないかという疑惑
(疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)
一般ユーザ向けには、この先 ace 形式は問答無用で削除、ぐらいの対応でも良いかもしれません
Re:Lhaplus が危ないかも (スコア:1)
総合アーカイバではラッパー側で対処しているので問題ないとのことです
一律に ace 対応しているから脆弱性! というわけではないので、表現が誇張されていたこと謝罪します。
総合アーカイバプロジェクト [madobe.net]
Re: (スコア:0)
最終更新日が2016/3/29なのに対応済みということは、単に古くから知られていた脆弱性に対してWinRARが対応をサボっていただけか