上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

私も愛用しているLhaplusに脆弱性のセキュリティホールが見つかったらしい。


JPCERT Coordination Center
http://www.jpcert.or.jp/at/2007/at070020.txt


>国内で広く利用されているファイル圧縮・解凍ソフト Lhaplus には ARJ 形式のアーカイブ展開処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によって細工されたアーカイブを、ユーザが展開することで任意のコードが実行される可能性があります


つまり、解凍したモノの中に細工されて、トロイやウィルスを実行させることが出来るって言うことだよ(((;゚Д゚)ガクガクブルブル

既に対応バージョンが出ているので、そちらでアップデートを行って欲しい。

http://www7a.biglobe.ne.jp/~schezo/





トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/174-2aa1a783
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。