アカウント名:
パスワード:
たぶんスラドに集う方々ならご存知でしょうが画像ビューワーとかファイラーとかで今でもスージープラグインを利用しているフリーソフトってまだ結構ありますよね。
そのスージープラグインの中に winrar 対応のものがあります。「axrar.sip (RAR extract plug-in)」は最終更新が2004年。 https://www.vector.co.jp/soft/win95/art/se261123.html [vector.co.jp] > アーカイブ操作・展開処理を自前で行っているとのことなので今回の件とは無関係かもですが、古い winrar をリバースコンパイルしたりして参考にしてたとしたら同じロジ
RARファイル形式とは関係ない、ACE形式の解凍モジュール(UNACEV2.dll)にある脆弱性です。ACE形式はRARのようにな独自形式で、ACE形式開発ベンダから提供されていた解凍モジュールに脆弱性があります。その為、独自実装ではない、ACE形式に対応したアーカイバはリスクがあると思った方が良いです。
おおお、勘違いしてました。コメントありがとうございます~!!
ACE形式に対応したスージープラグインは手持ちにはなく検索しても出てこなかったので大丈夫そうですね。
ちなみに検索しているときに下記のページを見つけたのですが、懐かしい名前がちらほら・・・。http://www.geocities.co.jp/Playtown-Denei/9784/kaitou.htm [geocities.co.jp]ZELDA, RarUty, 解凍レンジ・・・思わぬ おっさんホイホイでした笑
あと10日以内に移転…しそうにないなあ
おっさんホイホイにつられて・・・
支天輪や詩子様、Melt itあたりを常用してたな(謎当時のバックアップCD-Rがまだ読めるなら発掘出来そうだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
スージープラグインって大丈夫? (スコア:2)
たぶんスラドに集う方々ならご存知でしょうが
画像ビューワーとかファイラーとかで今でもスージープラグインを利用している
フリーソフトってまだ結構ありますよね。
そのスージープラグインの中に winrar 対応のものがあります。
「axrar.sip (RAR extract plug-in)」は最終更新が2004年。
https://www.vector.co.jp/soft/win95/art/se261123.html [vector.co.jp]
> アーカイブ操作・展開処理を自前で行っている
とのことなので今回の件とは無関係かもですが、
古い winrar をリバースコンパイルしたりして参考にしてたとしたら
同じロジ
Re: (スコア:1)
RARファイル形式とは関係ない、ACE形式の解凍モジュール(UNACEV2.dll)にある脆弱性です。
ACE形式はRARのようにな独自形式で、ACE形式開発ベンダから提供されていた解凍モジュールに脆弱性があります。
その為、独自実装ではない、ACE形式に対応したアーカイバはリスクがあると思った方が良いです。
Re:スージープラグインって大丈夫? (スコア:2)
おおお、勘違いしてました。
コメントありがとうございます~!!
ACE形式に対応したスージープラグインは手持ちにはなく
検索しても出てこなかったので大丈夫そうですね。
ちなみに検索しているときに下記のページを見つけたのですが、
懐かしい名前がちらほら・・・。
http://www.geocities.co.jp/Playtown-Denei/9784/kaitou.htm [geocities.co.jp]
ZELDA, RarUty, 解凍レンジ・・・思わぬ おっさんホイホイでした笑
Re: (スコア:0)
あと10日以内に移転…しそうにないなあ
Re: (スコア:0)
おっさんホイホイにつられて・・・
支天輪や詩子様、Melt itあたりを常用してたな(謎
当時のバックアップCD-Rがまだ読めるなら発掘出来そうだ。