アカウント名:
パスワード:
問題なのは rar 形式ではなく ace 形式で、同様の問題について Explzh でも対応をしていますace 形式の展開はバイナリしかなく、直しようがないので対応をやめるという対処をしていますで問題なのは日本でメジャーな Lhaplus がまだ対応していないんじゃないかという疑惑(疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)
一般ユーザ向けには、この先 ace 形式は問答無用で削除、ぐらいの対応でも良いかもしれません
Lhaplus 更新履歴、各種情報http://www7a.biglobe.ne.jp/~schezo/history.html [biglobe.ne.jp]
にある以下の修正とは別件かしら?>Lhaplus Version 1.72 [ 2015/04/08 ]>特定のアーカイブ処理時に、意図的しない場所に解凍される脆弱性を修正しました。>(脆弱性発見者の Masato Kinugawa 様に、深く感謝申し上げます)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Lhaplus が危ないかも (スコア:1)
問題なのは rar 形式ではなく ace 形式で、同様の問題について Explzh でも対応をしています
ace 形式の展開はバイナリしかなく、直しようがないので対応をやめるという対処をしています
で問題なのは日本でメジャーな Lhaplus がまだ対応していないんじゃないかという疑惑
(疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)
一般ユーザ向けには、この先 ace 形式は問答無用で削除、ぐらいの対応でも良いかもしれません
Re:Lhaplus が危ないかも (スコア:0)
Lhaplus 更新履歴、各種情報
http://www7a.biglobe.ne.jp/~schezo/history.html [biglobe.ne.jp]
にある以下の修正とは別件かしら?
>Lhaplus Version 1.72 [ 2015/04/08 ]
>特定のアーカイブ処理時に、意図的しない場所に解凍される脆弱性を修正しました。
>(脆弱性発見者の Masato Kinugawa 様に、深く感謝申し上げます)