アカウント名:
パスワード:
ここが受理してれば対応はされたはず…ということですかね。
この騒動で一番重要な事は、「LZH終了のお知らせ」ではなく、アンチウィルスソフトウェアの脆弱性が放置されている点にあります。
だったら、 「LZH 書庫利用は お勧めしません」じゃなくて 「そのようなアンチウィルスソフトウェアの利用を中止しましょう」にしなくちゃ。
#どのアンチウィルスソフトウェアだったら使えるんだろう?
どのアンチウィルスベンダーも対応してくれそうにないから LZH 自体を終了します、じゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
つまり主犯はIPAなんだな? (スコア:5, すばらしい洞察)
ここが受理してれば対応はされたはず…ということですかね。
Re: (スコア:5, すばらしい洞察)
この騒動で一番重要な事は、「LZH終了のお知らせ」ではなく、アンチウィルスソフトウェアの脆弱性が放置されている点にあります。
海外のCVEはともかく、日本のIPAはLZH形式を知らないはずが無いわけです。日本国内でのLZHファイルの流通量についても知っている(少なくとも調査は容易に行える)はずなので、影響範囲は小さくないとすぐに分かったはずです。
さらに、他形式における対応(アンチウィルスの脆弱性として受理)を考えれば、IPAがアンチウィルスの脆弱性を受理しない事の方が不思議です。
なぜ脆弱性情報が受理されなかったのか、今後はそちらの方が問題になるのではないかと思います。
Re: (スコア:0)
だったら、
「LZH 書庫利用は お勧めしません」
じゃなくて
「そのようなアンチウィルスソフトウェアの利用を中止しましょう」
にしなくちゃ。
#どのアンチウィルスソフトウェアだったら使えるんだろう?
Re:つまり主犯はIPAなんだな? (スコア:2, すばらしい洞察)
どのアンチウィルスベンダーも対応してくれそうにないから LZH 自体を終了します、じゃないの?
Re:つまり主犯はIPAなんだな? (スコア:1)
あるわけで、配布を停止しただけでは意味がない。
いまだに後生大事にWindows98とか使ってる人もいるぐらいだし、
Re: (スコア:0)