フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを

暮らしカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

37 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

KOROPPY 「脆弱性を修正したバージョン（Lhasaは0.20、Lhaplusは1.58）を公開済み。」要確認。

2010/10/13 リンク

ghostbass lzh書庫がアンチウィルスの検疫をすり抜ける件は放置でこっちは通すって？

security

2010/10/12 リンク

nob_hg 対策しなくちゃ。

2010/10/12 リンク

kiria25 アップデートした。

セキュリティ

2010/10/12 リンク

u--san 最近はZIPばかりなので、使っていないけど、残骸があるといけないので、とりあえずHDD内を検索してみよう。

セキュリティ

2010/10/12 リンク

Surgo "「Lhasa」「Lhaplus」に任意のコードを実行されてしまう脆弱性が発見"

2010/10/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは10月12日、フリーの圧縮・解凍ソフト「Lh... 情報処理推進機構（IPA）とJPCERTコーディネーションセンターは10月12日、フリーの圧縮・解凍ソフト「Lhasa」や「Lhaplus」にそれぞれ脆弱性が発見されたとして、セキュリティ情報を公開した。 Lhasaで確認された脆弱性は、実行ファイルを読み込む際のファイル検索パスに関する問題から、意図しない実行ファイルを読み込んでしまうもので、バージョン0.19以前に存在する。Lhaplusの脆弱性は、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまうもので、バージョン1.57以前に存在する。いずれの脆弱性も、プログラムを実行している権限で任意のコードを実行される可能性がある。それぞれのソフトの開発者は、脆弱性を修正したバージョン（Lhasaは0.20、Lhaplusは1.58）を公開済み。ユーザーに早期の適用を呼び掛けている。

ブックマークしたユーザー

gigaricky2010/11/07
ocaesar2010/10/16
maple_magician2010/10/14
acairai2010/10/13
tatsuh2010/10/13
mrmt2010/10/13
KOROPPY2010/10/13
thikasa2010/10/13
hejihogu2010/10/13
tacticslife2010/10/13
andsoatlast2010/10/13
ibuling2010/10/13
t_mori2010/10/13
tkamu2010/10/13
tigertissue2010/10/12
evanave2010/10/12
arumuko2010/10/12
advblog2010/10/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx