|
| [No,450] |
【LZH】圧縮形式のセキュリティ対策に問題が・・・ |
  |
| 先生@管理人 [神の領域!] [810回(47682pt)] [2010/6/13(日) 午前11:28:15] |
国産アーカイバ「UNLHA32.DLL」「UNARJ32.DLL」「LHMelt」を提供するMicco氏はこのほど、同プログラムの開発を中止すると発表した。
開発を中止する理由として同氏は、Japan Vulnerability Notes(JVN)およびセキュリティ対策ベンダーが同形式に対応しないことを挙げている。LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することでセキュリティ対策ソフトが対応できず、スキャンに失敗する場合があり、同氏はJVNに報告をしている。
しかし、JVNの回答は「不受理」であり、主要ベンダーのセキュリティ対策ソフトでも脆弱性への対応がなされていないという。一方、ほかの圧縮形式においてはJVNで脆弱性情報が公開され、多くのセキュリティ対策ソフトで対応がなされている。同氏はこうした経緯からJVNや主要ベンダーはLZH形式を取り上げる気がないと見なし、開発の中止を決定したという。
←●朝日回覧参照! |
|
全削除⇔編集 |
|
|
|
|
