アカウント名:
パスワード:
ここが受理してれば対応はされたはず…ということですかね。
マイクロソフトはWIndows XPの頃に配布していたようですが、WIndows7対応とかServer製品でのサポートってしてるのかは知りません。
Windows Server 2008 R2 や Windows 7 は LHA 圧縮形式の "解凍" に標準で対応しています。
http://ja.wikipedia.org/wiki/LHA [wikipedia.org]
詳細はこのあたりをどうぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
つまり主犯はIPAなんだな? (スコア:5, すばらしい洞察)
ここが受理してれば対応はされたはず…ということですかね。
Re: (スコア:5, すばらしい洞察)
この騒動で一番重要な事は、「LZH終了のお知らせ」ではなく、アンチウィルスソフトウェアの脆弱性が放置されている点にあります。
海外のCVEはともかく、日本のIPAはLZH形式を知らないはずが無いわけです。日本国内でのLZHファイルの流通量についても知っている(少なくとも調査は容易に行える)はずなので、影響範囲は小さくないとすぐに分かったはずです。
さらに、他形式における対応(アンチウィルスの脆弱性として受理)を考えれば、IPAがアンチウィルスの脆弱性を受理しない事の方が不思議です。
なぜ脆弱性情報が受理されなかったのか、今後はそちらの方が問題になるのではないかと思います。
Re: (スコア:1)
LHA形式の圧縮/復元ユーティリティを大手中の大手マイクロソフトも配布してはいますけども、たいていの配布元は個人です。
マイクロソフトはWIndows XPの頃に配布していたようですが、WIndows7対応とかServer製品でのサポートってしてるのかは知りません。
また、LHAユーティリティは窓の杜やベクターを通じて入手するケースが多いのでしょうけどそういうところにIPAは働きかけするんでしたっけね?
それに流通はほぼ日本が中心。海外ではLHA形式単体はマイナーなんですよね?
I
Re:つまり主犯はIPAなんだな? [オフトピ、もしくは余計なもの] (スコア:3, 参考になる)
マイクロソフトはWIndows XPの頃に配布していたようですが、WIndows7対応とかServer製品でのサポートってしてるのかは知りません。
Windows Server 2008 R2 や Windows 7 は LHA 圧縮形式の "解凍" に標準で対応しています。
http://ja.wikipedia.org/wiki/LHA [wikipedia.org]
詳細はこのあたりをどうぞ。
Re: (スコア:0)
これが厄介かもしれません。すなわち、あくまで日本ローカルの問題として
認識され、国際的なアンチウィルスベンダは対応の優先度を下げてしまう可能性です。
(というか、こういった問題が長らく放置されてきたということは
そういうことなんだと思います)
IPAやJPCERTの「脆弱性」の定義はどうであれ、多くのアンチウィルスソフトが
細工されたLZHアーカイブを素通ししてしまう事態は現実的な脅威でしょう。
日本ローカルの問題だからこそ、IPAやJPCERTが騒がないといけないはずなのに、
脅威の存在さえ認めないというのは異常です。これを悪用したウィルス攻撃
が発生した場合、彼らの責任は重大でしょうね。