パスワードを忘れた? アカウント作成

10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」」記事へのコメント

  • しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。

    DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
    無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
    何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。

    Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイル

    • by Anonymous Coward

      アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?

      • by annoymouse coward (11178) on 2019年07月16日 18時25分 (#3652399) 日記

        unzip みたいな解凍ソフトも対策済みでした

        例えば debian で試しにzbsm.zipを解凍してみると

        $ unzip zbsm.zip
        inflating: 0
        error: invalid zip file with overlapped components (possible zip bomb)

        という風に,zip bombを検出してエラーを出してくれました

        zbsm.zipは全部展開すると5GBになるZIP爆弾ですが
        unzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...