アカウント名:
パスワード:
010-09-01時点のメモ
(Micco氏ではなく)JVNの資料をもとにまとめると
・発見者(誰かは不明)が調査を行いCERT-FIに報告したのが ZIP, CAB, GZIP, 7Z および RARであり、JVNではこれに加えてLZH や ACE など、他の圧縮形式 でも同じ問題が発生する可能性があるとしているのでJVN#545953ではこの7 種類に関して触れていると解釈してよいと思う。 (ただし補足情報は4月ではなく2010/06/24の日付なのであとから補足したもの かも知れない)・またアンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式
それは今回の「悪意あるdll読み込み」脆弱性とは何ら関係がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
アンチウイルス製品の脆弱性であり圧縮アーカイバや圧縮形式の脆弱性ではない (スコア:0)
010-09-01時点のメモ
(Micco氏ではなく)JVNの資料をもとにまとめると
・発見者(誰かは不明)が調査を行いCERT-FIに報告したのが ZIP, CAB, GZIP,
7Z および RARであり、JVNではこれに加えてLZH や ACE など、他の圧縮形式
でも同じ問題が発生する可能性があるとしているのでJVN#545953ではこの7
種類に関して触れていると解釈してよいと思う。
(ただし補足情報は4月ではなく2010/06/24の日付なのであとから補足したもの
かも知れない)
・またアンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式
Re:アンチウイルス製品の脆弱性であり圧縮アーカイバや圧縮形式の脆弱性ではない (スコア:0)
それは今回の「悪意あるdll読み込み」脆弱性とは何ら関係がない。