私も愛用しているLhaplusに脆弱性のセキュリティホールが見つかったらしい。


JPCERT Coordination Center
http://www.jpcert.or.jp/at/2007/at070020.txt


>国内で広く利用されているファイル圧縮・解凍ソフト Lhaplus には ARJ 形式のアーカイブ展開処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によって細工されたアーカイブを、ユーザが展開することで任意のコードが実行される可能性があります


つまり、解凍したモノの中に細工されて、トロイやウィルスを実行させることが出来るって言うことだよ(((;゚Д゚)ガクガクブルブル

既に対応バージョンが出ているので、そちらでアップデートを行って欲しい。

http://www7a.biglobe.ne.jp/~schezo/





トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/174-2aa1a783
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク