パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

  • ここが受理してれば対応はされたはず…ということですかね。

    • Re: (スコア:5, すばらしい洞察)

      アンチウィルスの脆弱性として扱われれば、メーカー各社は必死に修正するでしょう。

      この騒動で一番重要な事は、「LZH終了のお知らせ」ではなく、アンチウィルスソフトウェアの脆弱性が放置されている点にあります。

      海外のCVEはともかく、日本のIPAはLZH形式を知らないはずが無いわけです。日本国内でのLZHファイルの流通量についても知っている(少なくとも調査は容易に行える)はずなので、影響範囲は小さくないとすぐに分かったはずです。
      さらに、他形式における対応(アンチウィルスの脆弱性として受理)を考えれば、IPAがアンチウィルスの脆弱性を受理しない事の方が不思議です。

      なぜ脆弱性情報が受理されなかったのか、今後はそちらの方が問題になるのではないかと思います。
      • > アンチウィルスの脆弱性として扱われれば、メーカー各社は必死に修正するでしょう。

        LHA形式の圧縮/復元ユーティリティを大手中の大手マイクロソフトも配布してはいますけども、たいていの配布元は個人です。
        マイクロソフトはWIndows XPの頃に配布していたようですが、WIndows7対応とかServer製品でのサポートってしてるのかは知りません。
        また、LHAユーティリティは窓の杜やベクターを通じて入手するケースが多いのでしょうけどそういうところにIPAは働きかけするんでしたっけね?
        それに流通はほぼ日本が中心。海外ではLHA形式単体はマイナーなんですよね?
        I
        • Re: (スコア:5, 参考になる)

          何か勘違いをなさっているような気が。

          LHA書庫を扱う際、
          1.大きなヘッダによるバッファオーバーフロー
          2.バッファオーバーフロー回避の結果起こる検疫通過
          の2つの脆弱性があり、バッファオーバーフローについては、CVE-2004-0234 [mitre.org] 等で既に脆弱性として扱われています。

          私が問題と言っているのは、検疫通過の方です。これはアンチウィルス限定の脆弱性であり、一般の解凍ソフトでは問題になりません。
          検疫通過はアンチウィルス製品メーカー以外では対応できないので、一般の解凍ソフト作者への働きかけは関係無い話です。

          • Re: (スコア:-1, フレームのもと)

            by Anonymous Coward

            > 何か勘違いをなさっているような気が。
            加えてWindows 7ではLZH解凍機能が標準で組み込まれたことさえ知らないみたいですね。
            ここまでしてIPA擁護するとかどんだけなんでしょうね。個人で開発されてるアンチウイルスソフトがあったら逆にすごいですね。
            > バッファオーバーフローについては、CVE-2004-0234 等で既に脆弱性として扱われています。
            これもCVEになっていなければ親コメントのような屁理屈で放置されてたんでしょうなあ。ほんとに金の無駄。仕分けられちゃえばよかったのに>IPA

            • by Anonymous Coward on 2010年06月06日 22時53分 (#1775615)
              逆じゃないかな。ちゃんと働けるようにもっと予算つけなきゃいけないんじゃないの?金さえ与えれば働くのかどうかは分からんが。
              親コメント
              • by Anonymous Coward on 2010年06月07日 1時47分 (#1775644)
                また「ガラパゴスが駆逐された」と嬉々とする人が出てこないことを祈りたい
                親コメント
              • by Anonymous Coward
                IPAの会長が誰かご存知ですか?
                #天下りならぬ天上りか :-)
              • by Anonymous Coward
                出てきても構わないが、その手のことを言う本人が"日本語"という
                ほぼ日本限定の言語で表明してくるんだろうなぁ....という部分は苦笑する他ないかもね。

                #突き詰めればそこに行き着くけど? 欧米賞賛主義の方は気づいてないかもしれないが。
              • by Anonymous Coward

                > IPAの会長が誰かご存知ですか?

                IPA理事長の名前でググる [google.co.jp]と。。。

                IPA、、、更新しなきゃダメじゃないか。

              • by Anonymous Coward

                とっくの昔から国際ビジネスの場では英語標準でしょ。
                ビジネスだけじゃない。音楽だって、J-POPだのJ-ROCKだの頭にJ-がつくようなジャンルならともかく、クラシックだのトラッドだのをやりだせば英語がついてくるよ。海外の文献に触れたり海外ミュージシャンとコンタクト取ったり楽器の個人輸入したりいくらでも機会がある。

                ガラケーが日本国内では有効なように日本語も日本国内では有効だってだけの話。

              • by Anonymous Coward
                で、ガラパゴスの希少種を保護しようとさえしないIPAに存在価値はあるの?
              • いや、クラシックはイタリア語かドイツ語だろ。

                しかも、各ジャンル(といっていいよな)に関係の深い言語があるのは当たり前で
                たとえばキリスト教関係のことやってるとラテン語なんて死語がついてくるわけで。
                その意味では、なにも英語が特殊な位置にあるわけではない。
                親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...