「+Lhaca」の脆弱性を狙うゼロデイウイルス、発見される

「+Lhaca」の脆弱性を狙うゼロデイウイルス、発見される 92

ストーリー by GetSet 2007年06月27日 0時30分
まさに問題のデラックス版を使ってるんだよね… 部門より

zipper 曰く、

MS-DOS時代に生まれ、日本では広く流通した「LZH形式」のアーカイブを扱うソフトの中でも、比較的ユーザー数が多いと思われる「+Lhaca」を対象としたゼロデイウィルスが発見された、と日経パソコンオンラインの記事が報じている。
日本ではLZHがそれなりに普及しているから、特に日本を狙ったものか、あるいは日本人が作ったものだろうか…。

元記事では「Lhaca」表記だが、配布元の表記に合わせ、「+Lhaca」表記とさせてもらった。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索92コメント Log In/Create an Account

Version 1.21 (スコア:5, 参考になる)

by inu (4662) on 2007年06月27日 0時47分 (#1180641) ホームページ日記

+Lhaca公式サイト [wakwak.com]に「バッファーオーバーフロー問題に関して [wakwak.com]」というページができているようです。
修正版が出てます (スコア:3, 参考になる)

by Anonymous Coward on 2007年06月27日 0時50分 (#1180646)

http://park8.wakwak.com/~app/Lhaca/overflow.html [wakwak.com]
Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:3, 興味深い)

by x-AC (25985) on 2007年06月27日 0時57分 (#1180653) ホームページ

Lhaの圧縮・伸張ソフトって何を使ってます？
個人的には、Windowsでは最近見つけた lhaplusが便利だなと
思っているのですが。

でもDOSの時代と違ってネットはZIP全盛になっちゃったから、
めっきりLhaのファイルそのものを扱うことが減りましたけどね。
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:3, 参考になる)
  
  by fujimi (34162) on 2007年06月27日 2時04分 (#1180680) 日記
  
  Explzhを長年愛用しています。
  有料ですが、割と頻繁にメンテナンスされ続けているので好感度が高いです。
  
  Lhaplusはあのエラーメッセージが気になります（特に大規模な書庫の伸張で頻発します）。副作用はない様子ですが。
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by Namany (19002) on 2007年06月27日 2時58分 (#1180696) 日記
    
    二重拡張子とか連続した空白とかのことだったら、Antiny系偽装ファイルの可能性を警告してるだけじゃないの？
    
    シェア
    
    親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
  
  by kachou (4553) <reversethis-{moc.liamg} {ta} {md.uohcak}> on 2007年06月27日 2時01分 (#1180678) ホームページ日記
  
  個人的には、LZHの解凍はLhasa使ってます。
  でも、圧縮する際はWinRARでRAR形式だったりしますが、ここ最近はDVD-Rとかが1Gオーバーのファイルをそのまま保存できるので、圧縮して保存する機会が減りましたね。
  フォルダ含めた小さなファイル群も圧縮する時間を考えれば、無圧縮の1アーカイブファイルにした方が手っ取り早く、トータルのファイルサイズも縮小できる事も。
  JPEGやMP3など、元々のデータが圧縮されてるファイルなどは圧縮効果も期待できませんから。
  
  --
  
  /* Kachou Utumi
  I'm Not Rich... */
  
  シェア
  
  親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
  
  by osakanataro (17131) on 2007年06月27日 2時06分 (#1180681) 日記
  
  lhasa,+lhacaと来て、いまは7-Zip [7-zip.org]にしてますね
  zip,rar,lzh,tar,gz,bz2,isoを１つのソフトで扱えるので重宝してます。
  
  4.42では一部のrarで問題があったので、4.47 betaの方を使ってます
  
  シェア
  
  親コメント
  - - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
      
      by Anonymous Coward on 2007年06月27日 11時28分 (#1180852)
      
      > しかしオプソ信者もなぜか7-zipは宣伝しないので
      
      こういうのは双方が同じ圧縮形式をサポートしないと使えないので、悪循環ですね。
      
      dpkgに組み込んじゃうよ? [debian.org] という話題が出たときにちょっと調べました。以下、LZMAについて。
      
      ・7z圧縮形式での標準方式
      ・bzip2以上に圧縮できる
      ・圧縮はリソースをかなり消費
      ・(圧縮時に設定によっては)少ないメモリでも伸長が可能
      
      シェア
      
      親コメント
      - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
        
        by alchematon (34178) on 2007年06月28日 1時01分 (#1181283)
        
        LZMA(アルゴリズム)とbzip2(実装)を比べるのはおかしな気が。
        
        LZMA [wikipedia.org]と比べるなら BWT [wikipedia.org]（とMTF,RLE）ですね。
        んで、LZMAもBWTもパラメータ次第(スライド窓の大きさ、ブロックサイズ)
        で圧縮率と圧縮速度はとんでもなく変わるわけで、ブロックサイズがデフォルトで
        900KBしかない上に、エントロピー符号がハフマンなbzip2と比べてもなんだか
        むなしい気がします。
        LZMAも色々な工夫をおいとけばスライド窓のでかいLZ系なことを考えれば、
        ブロックサイズの大きなBWTとレンジコーダの組み合わせには圧縮率で
        負けるんじゃないかな。
        
        シェア
        
        親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
  
  by qwerty (20776) on 2007年06月27日 2時23分 (#1180684) 日記
  
  世間の流行は気にせず今でも lzh 使ってます。ソフトは Lhmelt です。
  
  zip はファイルの最後が壊れてもどうにかできるアーカイバが多いですが、
  一応最後にあるのが重要なヘッダなので気分がよろしくありません。
  tar.gz などは、一部が破損するとそれで終了に近いので個人的な
  バックアップ目的のデータ圧縮にはつかいません。
  圧縮率はそれほど重要視していないので rar とかは考慮の範囲外。
  lzh はその点、ヘッダが連鎖構造なので一部壊れてもどうにかなることが多いし
  スピードもそこそこ。書庫内のファイル数がやたらと多いlzhファイルを
  アーカイバで開くと死ぬけどｗ
  
  --
  [Q][W][E][R][T][Y]
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 興味深い)
    
    by Anonymous Coward on 2007年06月27日 8時58分 (#1180762)
    
    Lhmelt はいいソフトだったけど、DLLのライセンスがね。
    
    シェア
    
    親コメント
- LhaForge (スコア:2, 参考になる)
  
  by Youth (28154) on 2007年06月27日 8時28分 (#1180755) ホームページ日記
  
  総合アーカイバプロジェクトから最新版DLLを取ってきてくれるLhaForge [infoseek.co.jp]が便利ですね。
  
  以前はLHMeltが最も優秀だと思ってましたが、若干高機能すぎるというか、使わない機能が多いイメージ。
  それでいて定期的にDLLをチェックする必要性は残りましたので、定期アップデート機能を実装したこれは重宝してます。
  
  --
  Youthの半分はバファリンでできています。
  
  シェア
  
  親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 興味深い)
  
  by prankster (12979) on 2007年06月27日 9時26分 (#1180781)
  
  Windows2000下、ファイル／フォルダ指定右クリックで自在眼から圧縮、zip。自在眼は他の圧縮もできるけれどMac（StuffIt!）と共通ということで（安直に）zipですね。
  
  自在眼を使うと伸張前にファイルを閲覧できるので、必要なファイルだけ取り出したいとき便利です。
  
  シェア
  
  親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 興味深い)
  
  by Anonymous Coward on 2007年06月27日 1時18分 (#1180659)
  
  圧縮フォルダ！圧縮フォルダ！(zip＆lzh)
  新規にlzhな書庫は作ないのでこれで十分かも。
  
  とか言いつつ惰性でlhasaも入ってたり。当然SendToにショートカット。
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
    
    by kamiyan (10895) on 2007年06月27日 2時27分 (#1180685) ホームページ
    
    圧縮フォルダは無効にする方が普段の生活が速くて快適なんで、無効にしてます。
    regsvr32とzipfldr.dllで検索 [google.com]
    
    そんなわけで、lhaplus使ってます。
    さすがにサーバー機とかだとフリーソフト入れるのはためらわれるので圧縮フォルダの世話になりますけど。
    
    シェア
    
    親コメント
    - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 参考になる)
      
      by Anonymous Coward on 2007年06月27日 14時13分 (#1180950)
      
      WindowsXPで圧縮フォルダが有効になっていると、ただでさえ使い物にならないファイル検索が
      輪をかけて使えなくなるんですよね、
      同列で圧縮フォルダ内のファイルと普通のファイルを表示するくせに扱いは別々にしか扱えない
      せめてNTFSの圧縮ファイルの様に色を帰るなりフォントを変えるなり、種類別ソート時に
      別の種類として扱うなり方法があるだろと
      
      シェア
      
      親コメント
- Re: Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by whtapple (18083) <reversethis-{moc ... ta} {ognirorihs}> on 2007年06月27日 1時35分 (#1180665) ホームページ
  Mac OS X⇒StuffIt Expander [stuffit.com]
  
  Windows⇒LHMelting [nsknet.or.jp], cygwinのlhaコマンド
  
  自分からLHA書庫を作ることはほとんどなく，たいていtar.bzかzipです。
  # +Lhacaのアイコンは，どうも推せませんねぇ。
  シェア
  
  親コメント
  - Re: Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
    
    by Anonymous Coward on 2007年06月27日 2時50分 (#1180694)
    
    Mac OSXならあれこれ解凍アプリケーション使わなくてもThe Unarchiver [c3.cx]1つで十分。
    Stuffitはもう全然使ってないし、自分からsitにましてやsitxには圧縮することがないな。
    ファイルを圧縮する時はClean Archiver [sopht.jp]で必要十分。
    
    シェア
    
    親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by masaru_al (15915) on 2007年06月27日 3時46分 (#1180709)
  
  普段は Explzh (Unlha32.dll) とかを使っていますが、コマンドラインから圧縮する場合は、昔 NIFTY-Serve からダウンロードしてきた吉崎さん謹製の Lha32.exe 2.67.32.00 (32bit版) を今でも使ってます。今はもう入手困難なのでしょうけど。
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by taka2 (14791) on 2007年06月27日 8時24分 (#1180754) ホームページ日記
    
    以前は lha32.exe を使ってたんですが、何だったか問題があって、unlha32.dll を叩く自作ツール使りました。
    unlha32.dll に引数丸投げするだけですが、それで、コマンドラインで「ロングファイルネームが使える lha.exe」の出来上がり。
    
    シェア
    
    親コメント
    - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
      
      by vero (14010) on 2007年06月27日 8時42分 (#1180758)
      
      > unlha32.dll に引数丸投げするだけ
      
      LHA for Win32 [asahi-net.or.jp]?
      
      シェア
      
      親コメント
      - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
        
        by taka2 (14791) on 2007年06月27日 12時02分 (#1180875) ホームページ日記
        
        > > unlha32.dll に引数丸投げするだけ
        > LHA for Win32?
        
        他人のそら似ですが…　似たようなことをする人はどこにでも居る [srad.jp]ってことなんでしょうか…
        
        あと、以前は UNIX 用の lha を Win32 でコンパイルしたコンソールアプリなんてのも使ってました。
        
        シェア
        
        親コメント
        
        Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
        
        by Oshoo! (9655) on 2007年06月27日 22時54分 (#1181191)
        
        はい、ここにもいます。
        アーカイブの解凍は、キーボードから'E'→'U'、作成は'E'→'P'
        じゃないと暴れるＶｚ中毒患者なので、Ｖｚ互換ファイラを自作して、
        そこからunlha32.dllを叩いてます。
        
        シェア
        
        親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by Tsann (15931) on 2007年06月27日 8時18分 (#1180753)
  
  圧縮 (LZH 形式) フォルダとLhaplusの併用です。
  前者は、UIがファイラー一体型ということでそれなりに使い易いのですが、Vista未サポート（動作はする）、圧縮未サポート、ときどき小さなテキストファイルの解凍に失敗する、など悲しい現実が。
  
  今回のようなことがあると、UIはソース公開しなくてもいいので、圧縮・解凍ライブラリはソース公開してほしいですね。unlha32.dllを使っていれば安心なのか？と言われるとちょっと怪しいし、使ってないソフトが狙われている。
  オープンソース厨が出てきた、と叩かれるかもしれないけど、やはりそう思う。
  
  で、言い出しっぺの法則で、書き始めてみたもののだるくて止まってます。f（＾＾
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
    
    by Rodin (28411) on 2007年06月27日 22時09分 (#1181154)
    
    > 圧縮 (LZH 形式) フォルダとLhaplusの併用です。
    
    私も同じです。ただ前者は参照のみで、圧縮/解凍は後者で行っています。
    (なんとなく圧縮時と同じソフトで解凍した方が安全そうなので・・・)
    
    MicrosoftのLZH圧縮フォルダについてはunlha32.dllの作者Micco氏が
    問題点 [nsknet.or.jp]を指摘しています。
    
    --
    匠気だけでは商機なく、正気なだけでは勝機なし。
    
    シェア
    
    親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2007年06月27日 10時12分 (#1180810)
  
  らるち～とか使っている人がいないのは時代か（笑）
  
  個人的には解凍レンジが楽チンで好き
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by canashiro (17571) on 2007年06月27日 17時08分 (#1181018) ホームページ日記
    
    LHA、ZIPあたりはLhasaにまかせてますが、tarなんかをあけるときには詩子様をつかってます。
    
    滅多に機会がないので、新規に乗り換えるのも面倒だし、惰性です。
    
    #猫缶とかも出来るけど、最後に使ったのはいつだろうか。
    
    --
    I think I can
    
    シェア
    
    親コメント
  - - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 参考になる)
      
      by Anonymous Coward on 2007年06月27日 11時07分 (#1180839)
      
      以前はlhutだったけど今はlhaz。
      ところで、lhazって削除のときに落ちることがありませんか。
      
      シェア
      
      親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by multiplex (33585) on 2007年06月27日 10時20分 (#1180817)
  
  圧縮ファイルのアイコンがかっこいいのでLhaplusというのは
  私だけではないと信じたい。
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by little( (31297) on 2007年06月27日 15時42分 (#1180992) ホームページ日記
    
    DLL不要なのが良くて、私もLhaplus使ってます。
    右クリックでここに解凍とか圧縮とか出来て便利。
    
    ただ、一つ気になったのは、パスワード付きアーカイブを扱う時、標準状態ではパスワードの履歴が平文で見れる事かな。
    オプションで変えられるけど。
    
    シェア
    
    親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by JnJ (23012) on 2007年06月27日 11時49分 (#1180868) ホームページ
  
  いまだにLHUT32使ってたりします。
  
  ファイル右クリックでその場に展開と
  アプリを起動した状態からウィザードでまとめて選択ディレクトリに展開
  この２つを実装してくれててDLLがあれば大体なんでもやってくれるので。
  ＃新しいの探してないだけなんですけど。今はほかにもいいのあるのかな？
  
  --
  LAN内LAN稼働中
  
  シェア
  
  親コメント
  - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by AC0x01 (24904) on 2007年06月27日 12時26分 (#1180886) 日記
    
    同じくLUHT32・・・なのですが、家のマシンをVista x64にしたらまともに動いてくれなくて挫折中orz
    更新も止まってるみたいだし乗り換えなきゃならんのですが、同じようなUIで良いソフトないでしょうかね？
    今は、いまいち気に入ったのが見つからないので、Windows標準のとかで騙し騙し運用中。
    
    ＃自分で作ってみようかな～、と思ったりしたものの、俺のスキルでは時間にだいぶ余裕があるときでないと無理だ(--
    
    シェア
    
    親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by morio (7583) on 2007年06月27日 16時39分 (#1181008)
  
  ここ数年ずっとArchItを使ってます。
  必要なDLLはcaldixで調達。
  
  シェア
  
  親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by signed-coward (17953) on 2007年06月27日 18時18分 (#1181045) 日記
  
  だいなファイラー [vector.co.jp]のアーカイバDLL連携機能を主に使ってます。
  # 前にエクスプローラが調子崩したときに使い始めて、
  # （エクスプローラが）治ってからもそのまま使ってたり
  
  エクスプローラ経由で展開する必要がある場合はLHMelt使ってます。
  
  シェア
  
  親コメント
- Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
  
  by Four (25983) on 2007年06月28日 2時40分 (#1181316)
  
  NoahとExplzhとWinZipとZELDAとUniversal Extractorを目的によって使い分けているようなのは
  私だけではない……と思いたい。
  
  いぁ、誰に言っても『入れすぎ』だの『意味不明』だの『マニア』だのと酷評されるもので。
  ここなら同志が一人ぐらいは見つかるかもと思って。
  
  --
  +深夜残業プラス１+
  
  シェア
  
  親コメント
- - - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)
      
      by goji (949) on 2007年06月27日 10時43分 (#1180827) ホームページ日記
      
      > eoはもうメンテされてないみたいなので、使わないほうがいいのでは？
      
      私もそう思ったのだけど、調べてみたら活動再開 [beambitious.jp]してましたよ。
      
      シェア
      
      親コメント
- - Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)
    
    by NaKIT (13044) on 2007年06月27日 16時53分 (#1181013)
    
    私も「あふ」 [dion.ne.jp]＋ Common Archivers Library [madobe.net]のdll群。
    圧縮は（たぶん）7-zip。
    ダウンロードしたインストーラ・プログラムには，まずShift+Uして中が見えないか試す癖がつきました。
    
    シェア
    
    親コメント
初の国産オンラインウェア狙い？ (スコア:2, 参考になる)

by hylom (27448) on 2007年06月27日 0時54分 (#1180648) ホームページ日記

国産のシェアウェア/フリーウェアを狙ったものとしては初のウイルス、ということでしょうかね。
海外とかでもシェアウェア/フリーウェアを狙ったウイルスはあるんでしょうか。

今回は早速対応版が公開されていますが、「+Lhaca」はあまりセキュリティを気にしない（分からない）ユーザーも多く使っていそうですし、自動アップデート機能があるわけではないので同様のウイルスが拡散したら結構危うい気がします。

シェアウェア/フリーウェア作者によってこのような場合の対応って変わってきそうですし、同様のものが新たな脅威になっていくかもしれませんな。
- Re:初の国産オンラインウェア狙い？ (スコア:3, すばらしい洞察)
  
  by inu (4662) on 2007年06月27日 1時38分 (#1180668) ホームページ日記
  
  > 国産のシェアウェア/フリーウェアを狙ったものとしては初のウイルス
  
  Winnyと暴露ウィルスは…。
  
  シェア
  
  親コメント
- Re:初の国産オンラインウェア狙い？ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2007年06月27日 13時54分 (#1180939)
  
  Vocal CancelとかWinGrooveとか
  
  ＃それはソフトそのものが(ry
  
  シェア
  
  親コメント
読み方 (スコア:1, おもしろおかしい)

by Anonymous Coward on 2007年06月27日 1時19分 (#1180660)

+Lhacaってどう読むのかラカらない
- Re:読み方 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2007年06月27日 9時48分 (#1180797)
  
  そんなことより、Lhasaと紛らわしくて嫌。勝手にLhasaの後継とか言ってるし。
  
  #圧縮には、自動的に最新のDLLに更新出来るNoah、
  #解凍には、不完全なファイルを強制解凍できるLhaplus、
  #ビューアには、拡張子別のソート、正規表現による関連付け機能等をもつLTW [nifty.com]を使ってます。
  
  シェア
  
  親コメント
おどろいたのは (スコア:1, すばらしい洞察)

by Anonymous Coward on 2007年06月27日 9時29分 (#1180784)

昨日の11時ころでしたかYahooのトップ記事になっていたことです。
ユーザーが多いからということかもしれませんが、トップ記事をみることで問題の深刻さをわかる人がどれくらいいるのだろう--とちょっと疑問になりました。
- Re:おどろいたのは (スコア:3, 参考になる)
  
  by Dumarest (25156) on 2007年06月27日 11時38分 (#1180861) 日記
  
  その記事は見ませんでしたが、Yahooニュースのユーザー層考えると
  ソフト名だけでなくデスクトップアイコンの画像も掲載すれば効果的かも。
  ソフト名覚えてなくてもなんとなく見覚えある人多いでしょうし。
  
  ただ、Lachaはユーザーが知らずにインストールされたマシンとか多そう。
  私も初心者のPC設置手伝う時は、設置後に「開かない」とか聞かれそうで面倒だから
  さくっとインストールしてしまってたので。(例:Acrobat、Flash)
  
  今後は(勝手に入れる)オンラインソフトには自動Updateとかが必要になるのかもしれませんね…。
  (XPの正規Windows推奨プログラムのLHAツール、ちょっと不便な気がするけど、これからはこいつにするかも)
  
  ※Windows Genuine Advantage (WGA) プログラムのツール
  http://www.microsoft.com/genuine/default.aspx?displaylang=ja [microsoft.com]
  
  シェア
  
  親コメント
lhaplusでタイムスタンプがずれる (スコア:1)

by imaic (31975) on 2007年06月28日 9時55分 (#1181397) 日記

なぜか圧縮・解凍（展開）するとタイムスタンプの秒が＋１されるようなんだが？
- Re:lhaplusでタイムスタンプがずれる (スコア:2, 参考になる)
  
  by imaic (31975) on 2007年06月28日 10時11分 (#1181408) 日記
  
  事故レス。
  lhaplusでZIP圧縮を使っているときに発見。
  
  ZIP形式ではFATと同程度のタイムスタンプ（偶数秒）情報しか格納されない場合がある。
  http://pc11.2ch.net/test/read.cgi/software/1157560563/279- [2ch.net]
  
  #知らんがなー
  
  シェア
  
  親コメント
- トロイの木馬です。 (スコア:3, 参考になる)
  
  by kjm (1606) on 2007年06月27日 11時35分 (#1180858) ホームページ
  参照：
  
  Trojan.Lhdropper [symantec.com]
  
  Exploit-Lhaca.a [nai.com]
  シェア
  
  親コメント
  - Re:トロイの木馬です。 (スコア:3, 参考になる)
    
    by Anonymous Coward on 2007年06月27日 12時06分 (#1180876)
    
    日本語も出ました。
    Trojan.Lhdropper - Symantec.com [symantec.com]
    しかしこのページにTrojan.Lhdropper - Google 検索 [google.co.jp]しないでどうやってたどり着くのか。シマンテックのトップからどうやって見つけたらよいのだろう。
    
    シェア
    
    親コメント
    - Re:トロイの木馬です。 (スコア:2, 参考になる)
      
      by kjm (1606) on 2007年06月27日 18時07分 (#1181040) ホームページ
      
      個人的には、最近のネタであれば Threat Explorer [symantec.com] とか Newly Discovered Malware [nai.com] を eyeball search することが多いです。
      
      シェア
      
      親コメント
- Re:0.75では特定のファイル名で圧縮されない不具合 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2007年06月27日 22時39分 (#1181177)
  
  1.21でも確認しましたが、ダメでした。
  ファイル名の扱いに致命的なバグがあるようです。
  はっきりいって配布はもうやめてもらいたい。
  
  lhaplusでは問題ないようなので、lhaplusを使うことにしました。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「+Lhaca」の脆弱性を狙うゼロデイウイルス、発見される More ログイン

Version 1.21 (スコア:5, 参考になる)

修正版が出てます (スコア:3, 参考になる)

Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:3, 興味深い)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:3, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 興味深い)

LhaForge (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 興味深い)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 興味深い)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 参考になる)

Re: Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re: Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, おもしろおかしい)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:2, 参考になる)

Re:Lhaの圧縮・伸張って何使ってます？＞ALL (スコア:1)

初の国産オンラインウェア狙い？ (スコア:2, 参考になる)

Re:初の国産オンラインウェア狙い？ (スコア:3, すばらしい洞察)

Re:初の国産オンラインウェア狙い？ (スコア:1, 参考になる)

読み方 (スコア:1, おもしろおかしい)

Re:読み方 (スコア:1, 興味深い)

おどろいたのは (スコア:1, すばらしい洞察)

Re:おどろいたのは (スコア:3, 参考になる)

lhaplusでタイムスタンプがずれる (スコア:1)

Re:lhaplusでタイムスタンプがずれる (スコア:2, 参考になる)

トロイの木馬です。 (スコア:3, 参考になる)

Re:トロイの木馬です。 (スコア:3, 参考になる)

Re:トロイの木馬です。 (スコア:2, 参考になる)

Re:0.75では特定のファイル名で圧縮されない不具合 (スコア:1, 参考になる)