皆さんこんばんは。
6月27日にこのブログにてファイル圧縮・解凍
ソフトの+Lhaca v1.20のブログラムに脆弱性(
欠陥)があることが判明し、脆弱性を修正した
+Lhaca v1.21を作者のWebページにて暫定
公開中であることをお伝えしましたが、ITmedia
によると、その後新たな脆弱性が発見された
ため、作者のWebページにて新バージョンの
+Lhaca v1.23が暫定的に公開されており、詳
細な動作確認が出来次第正式版となる模様
です。
+Lhaca v1.20・+Lhaca v1.21のいずれかの
バージョンをインストールされている方はその
まま利用していると、特殊な加工を施したLZH
ファイルをこのソフトを使い解凍しただけでパソ
コンに勝手にソフトがインストールされ、場合に
よっては外部からそのパソコンのファイルを見
られたり、勝手に操作されてしまうだけではなく
不正アクセスの踏み台になってしまう可能性が
あります。
ちなみに作者のWebページ上の説明によると
+Lhaca v1.22は脆弱性の問題ではなく、テスト
用のプログラムが原因でインストール出来ない
不具合があった模様です。
このソフトを削除しても圧縮ファイルの圧縮・
解凍が出来なくなるだけでWindowsの動作に
は影響を与えないため、アンインストールして
+Lhaca v1.23をインストールするかあるいは
+Lhaca v1.23正式版を待つか、あるいは他の
圧縮・解凍ソフトに切り替えることをお勧め
します。
最後に脆弱性の問題は今回発見された
+Lhacaだけでなく、コンピュータソフトであ
れば、有料・無料を問わずどのソフトにも
存在する可能性があることを付け加えて
おきます。
関連リンク
修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース(ITmedia)
バッファーオーバーフロー問題について(+Lhaca作者Webサイト)
でじたるな部屋 ファイル圧縮・解凍ソフト+Lhaca v1.20に脆弱性
でじたるな過去の部屋
2006年7月1日の記事
29800円のヘッドマウントディスプレイ登場
現在はバッテリー駆動時間が公開されており
フル充電時で10時間連続使用が可能だそう
です。
6月27日にこのブログにてファイル圧縮・解凍
ソフトの+Lhaca v1.20のブログラムに脆弱性(
欠陥)があることが判明し、脆弱性を修正した
+Lhaca v1.21を作者のWebページにて暫定
公開中であることをお伝えしましたが、ITmedia
によると、その後新たな脆弱性が発見された
ため、作者のWebページにて新バージョンの
+Lhaca v1.23が暫定的に公開されており、詳
細な動作確認が出来次第正式版となる模様
です。
+Lhaca v1.20・+Lhaca v1.21のいずれかの
バージョンをインストールされている方はその
まま利用していると、特殊な加工を施したLZH
ファイルをこのソフトを使い解凍しただけでパソ
コンに勝手にソフトがインストールされ、場合に
よっては外部からそのパソコンのファイルを見
られたり、勝手に操作されてしまうだけではなく
不正アクセスの踏み台になってしまう可能性が
あります。
ちなみに作者のWebページ上の説明によると
+Lhaca v1.22は脆弱性の問題ではなく、テスト
用のプログラムが原因でインストール出来ない
不具合があった模様です。
このソフトを削除しても圧縮ファイルの圧縮・
解凍が出来なくなるだけでWindowsの動作に
は影響を与えないため、アンインストールして
+Lhaca v1.23をインストールするかあるいは
+Lhaca v1.23正式版を待つか、あるいは他の
圧縮・解凍ソフトに切り替えることをお勧め
します。
最後に脆弱性の問題は今回発見された
+Lhacaだけでなく、コンピュータソフトであ
れば、有料・無料を問わずどのソフトにも
存在する可能性があることを付け加えて
おきます。
関連リンク
修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース(ITmedia)
バッファーオーバーフロー問題について(+Lhaca作者Webサイト)
でじたるな部屋 ファイル圧縮・解凍ソフト+Lhaca v1.20に脆弱性
でじたるな過去の部屋
2006年7月1日の記事
29800円のヘッドマウントディスプレイ登場
現在はバッテリー駆動時間が公開されており
フル充電時で10時間連続使用が可能だそう
です。
