パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WinRARの脆弱性を狙ったマルウェアが急増」記事へのコメント

  • by Anonymous Coward

    問題なのは rar 形式ではなく ace 形式で、同様の問題について Explzh でも対応をしています
    ace 形式の展開はバイナリしかなく、直しようがないので対応をやめるという対処をしています
    で問題なのは日本でメジャーな Lhaplus がまだ対応していないんじゃないかという疑惑
    (疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)

    一般ユーザ向けには、この先 ace 形式は問答無用で削除、ぐらいの対応でも良いかもしれません

    • by Anonymous Coward

      (疑惑というか、ace 形式対応してるなら間違いなく問題孕んでるはず)

      総合アーカイバではラッパー側で対処しているので問題ないとのことです
      一律に ace 対応しているから脆弱性! というわけではないので、表現が誇張されていたこと謝罪します。

      総合アーカイバプロジェクト [madobe.net]

      なお、ITmedia の記事 で言及されている UNACEV2.DLL の脆弱性(ディレクトリトラバーサル問題)につ

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...