かなりメジャーな圧縮解凍ソフトに脆弱性が発見されたとのことです。
情報処理推進機構(IPA)は21日、ファイル圧縮・展開ソフト「Lhaplus」に脆弱性が存在し、悪意のあるファイルをLhaplusで開いた場合に任意のプログラムを実行される可能性があると警告した。
「Lhaplus」に危険度の高い脆弱性、最新版へのアップデートを – INTERNET Watch
最近同種の脆弱性問題が多いですね。作者さんが早速脆弱性に関するコメントと対応済みの最新版を出しているので、使ってる方は更新した方がよいでしょう。
作者さんのホームページ http://www7a.biglobe.ne.jp/~schezo/arj_vul.html
うちでもずいぶん前は使ってましたけど最近はすっかり7-Zipだらけ。高い圧縮率と、これだけでZIPもRARもLZHもtar.gz等々も解凍できる便利な子。あと、DualCoreなCPUで圧縮するとCPUを全部使い果たすぐらい負荷がかかるので見てて大変楽しいw ベンチマークもそうなんですけどCPUとか回線とかフルフルに使ってないとなんかもったいない気がしたころがあった名残ですね。そうそう、x64版がちゃんと用意されてるのと多言語対応されているのもポイント。
あ、わりと最近新しいベータが出てたんだ。早速落とそう
コメント
[Software] 圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを
なんか聞いたことがある話だと思ったら9月に聞いたことがある話だった。 情報処理…