アカウント名:
パスワード:
年金情報“流出” 不審メールの内容入手日本テレビ系(NNN) 6月3日(水)5時29分配信http://headlines.yahoo.co.jp/videonews/nnn?a=20150603-00000008-nnn-soci [yahoo.co.jp]この動画によると、添付ファイルの拡張子はlzh。
UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかけるhttp://security.srad.jp/story/10/06/07/0335205/ [security.srad.jp]
意味わかんないですね。dll使ってないソフトは安全ですが。また、LZHに対応したセキュリティソフトもありますけど?別にLZHそのものに脆弱性があるわけではないでしょう。
LZH圧縮自体が危険(アンチウイルスソフトが中身を検知できない)なので、dllの使用の有無は関係ありませんよ。
ウイルス対策ソフトが検知できないんじゃなくて、しないからですよ?dll作者はソフトメーカーに検知するように依頼を出しおていたはず。
問題のあるヘッダを含んだアーカイブもきっちり扱えるアーカイバやライブラリがソースの形で公開されていれば話は違ったのかもしれない、と思わなくもない。さすがにバイナリ配布されてるものをウィルス対策ソフトに組み込むのはアレだろうし。
一番近いのがfor Unixのautoconf版だけど、それも手を入れないと使えないんだっけか。普及率と手間を考えたら割に合わないと判断されたんじゃなかろーか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
LZH書庫は開いちゃダメ (スコア:1)
年金情報“流出” 不審メールの内容入手
日本テレビ系(NNN) 6月3日(水)5時29分配信
http://headlines.yahoo.co.jp/videonews/nnn?a=20150603-00000008-nnn-soci [yahoo.co.jp]
この動画によると、添付ファイルの拡張子はlzh。
UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける
http://security.srad.jp/story/10/06/07/0335205/ [security.srad.jp]
Re: (スコア:0)
意味わかんないですね。dll使ってないソフトは安全ですが。また、LZHに対応したセキュリティソフトもありますけど?別にLZHそのものに脆弱性があるわけではないでしょう。
Re: (スコア:-1)
LZH圧縮自体が危険(アンチウイルスソフトが中身を検知できない)なので、dllの使用の有無は関係ありませんよ。
Re:LZH書庫は開いちゃダメ (スコア:0)
LZH圧縮自体が危険(アンチウイルスソフトが中身を検知できない)なので、dllの使用の有無は関係ありませんよ。
ウイルス対策ソフトが検知できないんじゃなくて、しないからですよ?
dll作者はソフトメーカーに検知するように依頼を出しおていたはず。
Re: (スコア:0)
問題のあるヘッダを含んだアーカイブもきっちり扱えるアーカイバやライブラリがソースの形で公開されていれば話は違ったのかもしれない、と思わなくもない。さすがにバイナリ配布されてるものをウィルス対策ソフトに組み込むのはアレだろうし。
一番近いのがfor Unixのautoconf版だけど、それも手を入れないと使えないんだっけか。
普及率と手間を考えたら割に合わないと判断されたんじゃなかろーか。