- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 14:44:13 ID:FPSeDW3f]
- 初心者向けとして推奨され、通常版は2000年 窓の杜大賞を受賞している
超有名ソフト。
ところが、このソフトには破壊書庫を解凍してもエラーメッセージを
表示しないというトンデモ仕様なのだ。
さらにはデラックス版はRAR解凍対応を謳っているがRAR3.0以降で作成された
書庫には対応しないまま放置されています。
何とか作者の重い腰を上げさせるべくこのスレをたてました。
park8.wakwak.com/~app/Lhaca/
- 101 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/26(日) 16:47:25 ID:dptsKsA50]
- 安定アーカイバ LhaForge Beta 20060226
claybird.hp.infoseek.co.jp/garage/lhaforge/index.html
- 102 名前:名無しさん@お腹いっぱい。 [2006/03/01(水) 14:27:47 ID:7N+zft1E0]
- ってか、+lhacaはソース公開してくれりゃ、ここの住民総動員で改善すりゃいいと思うが。
- 103 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/01(水) 15:55:45 ID:gK/FMh0c0]
- お前以外のか?
- 104 名前:名無しさん@お腹いっぱい。 [2006/03/06(月) 18:11:09 ID:6Ld6jIcw0]
- ランボー怒りの保守上げ
- 105 名前:名無しさん@お腹いっぱい。 [2006/03/26(日) 12:38:28 ID:Z6GCjsuZ0]
-
- 106 名前:名無しさん@お腹いっぱい。 [2006/04/17(月) 19:41:38 ID:WerIaQDC0]
- 以前はLhaplus使ってたけど、+Lhacaに切り替えた。
理由は自サイトでの自作ゲーム配布用に自動解凍書庫を作るため。
起動時の画面がとてもシンプルだから初心者を惑わせなくて済むと思ったんだよね。
まさかそんな問題を抱えていたとは……
自分用にはMS純正のを使ってる。去年LHA閲覧用のソフトも配布されたしね。
- 107 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/29(土) 19:04:41 ID:LP8MCsEF0]
- 保守
- 108 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 09:08:54 ID:mkXkkdhZ0]
- ただで使ってるのに、いつまでもグダグダ文句言ってるぐらいなら他ソフトに乗り換えろ
この暇人
- 109 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 18:30:57 ID:H8DLUkoy0]
- 保守
- 110 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 18:53:38 ID:pt0WvWai0]
- _____
/ |
/_________|
| __ __ | / ̄ ̄ ̄
| ◆フ◆ | < 糞スレ
| ノ | \___
| ─ /
|_____/
- 111 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/09(金) 19:18:12 ID:XINbCVoc0]
- 保守。
- 112 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/12(月) 17:30:01 ID:ZgRmCvZN0]
- 解凍レンジ超安定
- 113 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/16(金) 14:01:00 ID:O1/v0WbG0]
- とりあえずデラックス版。
名前に「.」を使ったフォルダを圧縮すると以降の文字をバッサリ切り落としてくれるのは何とかしてほしい。
- 114 名前:名無しさん@お腹いっぱい。 [2006/07/07(金) 21:22:23 ID:ahIpmIOn0]
- ん?バージョン上がった?
- 115 名前:名無しさん@お腹いっぱい。 [2006/07/11(火) 22:11:44 ID:It1zN01w0]
- v0.75になってるけど
更新内容非公表ってこの作者
いい加減、ユーザーばかにしすぎ。
- 116 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/11(火) 22:33:48 ID:9PLCqWr+0]
- 通常版と機能拡張版を更新して、デラックス版を放置できる
修正個所って何処だろうね?
- 117 名前:名無しさん@お腹いっぱい。 [2006/07/11(火) 22:47:22 ID:Cgs4KuH80]
- 村山 富男
- 118 名前:名無しさん@お腹いっぱい。 [2006/07/11(火) 23:39:33 ID:a3YMY97BO]
- Windowsの拡張機能としてLzhフォルダが提供されたので不要
- 119 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/08/12(土) 07:56:18 ID:KIuMRBIM0]
- _, ._
( ゚ ◎゚) ズズ…
( ゙ノ ヾ
と_)_)
- 120 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/09/05(火) 22:50:48 ID:cbOheXaW0]
- 先日、ResourceHackerでメインダイアログ内の解凍・圧縮それぞれにある
「その他」のテキストボックスのES_READONLY属性を外したら、
解凍先、圧縮先をダイアログで選択しなくても、パスをコピペでいけるようになったぜ。
かなり便利だ。ついでに半角の[キャンセル]も気になってたので大文字に変更した。
- 121 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/09/12(火) 23:27:27 ID:zdSzCRKo0]
- MelTex
ttp://shoppers-jp.com/software/meltex.html
+Lhacaもどき。
- 122 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/06(金) 18:50:42 ID:CyRSR5wJ0]
- 最近また見つかったLZH展開ルーチンの脆弱性って修正されたの?
- 123 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/14(土) 10:00:50 ID:sXvlAtw00]
- 開発がとまってるけどDeaces使いなよ。
高機能だしこれよりずっと安定してる。
- 124 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/14(土) 13:13:30 ID:56US98io0]
- メインLhaca、サブでDeaces使ってる俺が来ましたよ
- 125 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/28(土) 20:15:19 ID:X7SDs3OM0]
- 誰かが作者の名前騙って++Lhacaとか
パクって改善したやつを作ればいいんだよ
すぐ消されそうだが。
- 126 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/28(土) 21:06:55 ID:4KOHmpkG0]
- +Lhaca+のほうがバランスよくね?
- 127 名前:保守 mailto:sage [2006/11/18(土) 23:51:48 ID:LeTYhP1F0]
- 作者が極度の2ch嫌いだってのはガイシュツ?
- 128 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/05(火) 05:03:55 ID:jCloMGeQ0]
- そういう奴は逆に2chにはまりやすい
- 129 名前:名無しさん@お腹いっぱい。 [2006/12/19(火) 06:59:15 ID:TJ4HV3qs0]
- セギノール
- 130 名前:名無しさん@お腹いっぱい。 [2006/12/30(土) 19:44:09 ID:lmO/8aKd0]
- >作者が極度の2ch嫌いだってのはガイシュツ?
どこで言ったの?
- 131 名前:名無しさん@お腹いっぱい。 [2006/12/30(土) 23:48:14 ID:oTinatXU0]
- 破壊書庫て何?
破産財団みたいなもん界
…厭ァ倒産処理法勉強してるモンで奈
- 132 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/31(日) 00:00:12 ID:XN3YbIyS0]
- 解凍するとシステムをぶっ壊す書庫のことだよ。
- 133 名前:名無しさん@お腹いっぱい。 mailto:131 [2006/12/31(日) 03:19:36 ID:+JnP0Ef80]
- <<132
ああ、ハカイダー書庫なmeanin'か
- 134 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/31(日) 06:51:19 ID:+JnP0Ef80]
- XOゎりきれない破壊書庫
隕石みたいに降ってくるぅうぅ…
XOゎりきれない破壊書庫
隕石みたいに降ってくるぅうぅ…
何も圧縮できなぁあぁいぃ…
何も解凍できなぁあぁいぃ…
でも今回だけは
お前を開きたい
That's meanin' of LZH...
昔のぉアーカイバはみんな
デスクトップから捨ててしまったぁあぁあぁぁ…
昔のぉアーカイバはみんな
デスクトップから捨ててしまったぁあぁあぁぁ…
どれもぉ信じラレナイ〜
どれもぉシンジ×ラレンシアぁあぁぁ…
お前と今夜は回線に首括って
P2Pに繋ぎたい
That's meanin' of .mp3.zip...
+Lhaca +Lhaca
Fullのハードディスクにいすわって
人生オワタを待ちながら
ブルースクリーンに墜ちてゆく
ステキな+Lhaca
不良アーカイバを開いて
オマエを激しくドラッグする
不良アーカイバを開いて
オマエを激しくドラッグする
- 135 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/31(日) 06:52:18 ID:+JnP0Ef80]
- +Lhaca +Lhaca
Fullのハードディスクにいすわって
人生ハジマタを待ちながら
ブルースクリーンに墜ちてゆく
ステキな+Lhaca
○男は虚ろなプログラマー
バグに向かって歩いてゆくぅうぅうぅ…
○男は虚ろなプログラマー
バグに向かって歩いてゆくぅうぅうぅ…
どれもアンインストールできなぁあぁいぃ…
どれも再インストールできなぁあぁいぃ…
でも今回はお前の壊れたクラスターを
剥がしてやりたい
That's meanin' of sd.exe
+Lhaca +Lhaca
Fullのハードディスクにいすわって
人生オワタを待ちながら
ブルースクリーンに墜ちてゆく
何んてステキな+Lhaca
- 136 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/20(土) 07:03:49 ID:cYlehaqP0]
- フリーソフトにサポートまで要求するってのが
そもそも間違いだろ
嫌なら他に移れ
- 137 名前:名無しさん@お腹いっぱい。 [2007/01/20(土) 07:11:57 ID:rOPiuLTL0]
- ^^
- 138 名前:名無しさん@お腹いっぱい。 [2007/02/12(月) 15:45:04 ID:/GcPaKuM0]
- コメントタイトル:RAR形式の解凍ができる
コメント内容:RAR形式の圧縮ファイルを解凍する必要があり
いつも使っているLhacaでは解凍できないので困っていましたが
こちらのソフトで対応しており大変助かりました。
私のような初心者にも使いやすく、良いソフトだと思います。
comment.vector.co.jp/comment.php/107748?page=4
工作員の臭いプンプンのコメント満載で笑える。
2件ほど、作者依頼で削除されたみたい。
- 139 名前:名無しさん@お腹いっぱい。 [2007/02/12(月) 15:49:13 ID:/GcPaKuM0]
- すまん、上のコメントはLhazだった。
忘れてくれ。
工作員の臭いプンプンのコメント満載で笑える。
2件ほど、作者依頼で削除されたみたい。
comment.vector.co.jp/comment.php/107748?page=4
- 140 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 00:47:41 ID:rXvR1MM50]
- 俺がネット上で落とすたいていの圧縮ファイルはzipかlzhなので、長らく+Lhaca使ってる。けど、巷で言われてるような不具合なんて一度も無かったよ。
俺の運がいいのか、皆の運が悪いのか・・・。
- 141 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 00:58:51 ID:gdKALc290]
- まぁ、そんなコメントが出る時点で巷で言われてるような不具合とやらを
理解していないと思われ。
- 142 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/20(火) 01:11:07 ID:rXvR1MM50]
- 即レスありがとう。しかし、(俺が言うのもなんだが)もう寝なよ。
理解してないというより、知らないだけ。見たことないだけ。
運がいいというより、その危険をはらむ世界に近づいたことがないだけ。
ということかな?まあ、これからも+Lhacaは使い続けるよ。どうか俺が「不具合」に出くわさないように祈っててね。おやすみ。
- 143 名前:名無しさん@お腹いっぱい。 [2007/02/26(月) 19:14:19 ID:K2suijp90]
- エロ動画4ギガ分くらい入ったフォルダを圧縮したんだ。
LZHに。
そしたら何故か解凍できないんだ!やろうとしても空のフォルダができるだけで。
データが大きすぎると解凍できないとかってあるの?
どうしても見たいエロ動画が入ってるんです。助けてください。
OSはXPでHDDも空き容量は十分あるんですが…
- 144 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/26(月) 19:17:59 ID:K2suijp90]
- あっ、ちなみに+Lhacaデラックス版です。
よろしくお願いします。
- 145 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/26(月) 19:46:29 ID:48THcVGT0]
- >>143ー144
まあ、壊れた書庫でも出来てたんだろう。
破損書庫でも出来るだけ解凍するらしい Lhaplus、Archive decoder、XacRett あたりを
試して駄目なら諦めれ。
そもそも LHA(LZH) や ZIP には 4GB にサイズの壁がある。
(仕様上の問題。それ以上の場合は、例えば ZIP なら Deflate64 形式と呼ばれる拡張形式が
用いられるが +Lhaca は対応していない。)
更に古いエクスプローラとの兼ね合いか 2GB に制限を入れている圧縮・解凍ソフトもある。
従って、圧縮ファイルを作る場合は 2GB 以下に留めて置いた方が無難だな…、後の祭りだが。
- 146 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/26(月) 21:01:01 ID:K2suijp90]
- >>145
ありがとうございます!Lhaplusを使ったんですが、全部は解凍できず
仰るとおり2GBちょっとでしたね。麻美ゆまはありませんでした…
それでも半分は解凍できたので良かったです。本当にありがとうございました!
- 147 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/28(水) 20:43:30 ID:GOqQzRcs0]
- 自己解凍形式の解凍の仕方がヘルプ見てもよくわからんのだが
誰か教えて下さい
- 148 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/28(水) 21:37:28 ID:BrAMHRgj0]
- >>147
1. Ctrlキーを押しながらファイルを+LhacaのアイコンにD&Dする。
2. ファイル内容一覧ウインドウが起動するので、そこから改めて解凍を実行する。
だったと思う。
機能拡張版、デラックス版のみで可能な操作。
通常版(?)ではできない筈。
D&Dだけで解凍したいなら、他のソフトに乗り換えることを検討した方がいい。
- 149 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/28(水) 22:55:54 ID:GOqQzRcs0]
- >>148
なるほど、よくわかりました
thx
- 150 名前:保守 mailto:sage [2007/03/02(金) 12:57:32 ID:8MRU7FLG0]
- 俺は圧縮形式の拡張子に付け直して解凍してる
- 151 名前:名無しさん@お腹いっぱい。 mailto:age [2007/03/02(金) 15:36:31 ID:uBKnwovF0]
- このスレ見て衝撃!!
+Lhaca使ってたけど確かにrarで解凍後にフォルダに何も入ってない事がしばしば有って、
試しにそのファイルをLhaplusで解凍したらちゃんと解凍されデータも有りました!
本当に+Lhacaは欠陥ソフトですね!
- 152 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/03(土) 20:53:51 ID:ZN+mYjwj0]
- 周りのプログラマでもこれ使ってるあほがいますね。
このソフトはzip圧縮バグあるので扱うのは危険なです。。
- 153 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/03(土) 23:03:26 ID:In/ZYwmO0]
- ↑あほ
- 154 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/11(日) 16:25:08 ID:0FmkbMH10]
- アイコンがキモイ
Uiが時代遅れ
機能がショボイ
バクだらけ
さく〜しゃがイカレポンチ
- 155 名前:名無しさん@お腹いっぱい。 [2007/03/26(月) 20:50:58 ID:L9+lH/kF0]
- クラック
- 156 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 02:17:50 ID:CF/J3kS30]
- もうこのソフトは時代の進歩に取り残されつつあるよね。
更新もされてないし。
ちょこちょこ更新してくれる作者さんを応援していきたいから他のソフトに乗り換えます。
いままでありがとう。
- 157 名前:名無しさん@お腹いっぱい。 [2007/03/28(水) 14:21:12 ID:PFs/kr+k0]
- 欠陥ソフト★+Lhaca★を改善させるスレ立てても改善されないな
次スレタイは、
欠陥ソフト★+Lhaca★を撲滅させるスレ
きぼんぬ
- 158 名前:名無しさん@お腹いっぱい。 [2007/03/31(土) 01:22:23 ID:1H2ZPQDc0]
- vistaにしたらこのソフトの落とし方わからない
いやデスクトップには表示されてるからきっと落ちているんだろう
使い方がわからないこれじゃ聞きたいラジオが聞けない
xpの時はすんなりいったのに
- 159 名前:名無しさん@お腹いっぱい。 [2007/03/31(土) 23:57:49 ID:1H2ZPQDc0]
- 自己解決した
- 160 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 03:07:41 ID:iCcXMqPU0]
- >>158-159
誤爆じゃなかったのかよ〜???
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 13:48:42 ID:e2oMw5vy0]
- いつまでもvectorの人気ソフトを守り続けてるのはおかしい
- 162 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 13:58:06 ID:4gmRneFl0]
- お前の頭よりはおかしくないさ
- 163 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/04(水) 06:35:20 ID:wWLqorv50]
- >>161
ここで指摘されてるバグが多くて欠陥直さないのは粘着でも煽りでもないさ。
みんな知らないだけ。知らずに使ってる超初心者多い、ただがそれだけ。
- 164 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/04(水) 14:31:23 ID:LHRsU+NO0]
- まぁ、知らずにそのまま使っていても、ここで騒いでいるバグに
遭遇しない人も多いからな。
精々数MBくらいのデータをメールに添付するのに圧縮したり、
メジャーなオンラインソフトの解凍に使う程度の人なら
これのバグに遭遇する確率がかなり低い。
- 165 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/14(月) 16:36:38 ID:IAhVH0C80]
- *
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/21(月) 00:03:23 ID:s3kuIgiN0]
- ん?
- 167 名前:名無しさん@お腹いっぱい。 [2007/06/20(水) 06:29:39 ID:v3SbZmBW0]
- このソフト、もう長いことバージョンアップしてないんじゃないの?
作者は生きてるの?
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/20(水) 19:38:06 ID:H3ggmeuc0]
- 長いことっても1年くらいだけどな。
- 169 名前:名無しさん@お腹いっぱい。 [2007/06/26(火) 10:59:49 ID:wYd3SDVU0]
- Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
www.itmedia.co.jp/news/articles/0706/26/news022.html
日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。
米Symantecが6月25日のブログで報告している。
問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。
Symantecはこのトロイの木馬を「Lhdropper」と命名。
日本語版のWindows XPでLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を使ってこれを解凍すると、
システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。
このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための仕掛けと見られる。
Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、 1.40にも脆弱性があると指摘。
スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、
任意のコード実行が可能になるという。現時点でパッチは公開されていない。
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/26(火) 11:16:03 ID:aPm+glWE0]
- 1.40なんてあったっけ?
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/26(火) 18:35:45 ID:DT/1wEkP0]
- 「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html
『なお、窓の杜では本日26日、「+Lhaca」v0.75のライブラリ収録を中断した。脆弱性が修正されるか、または同バージョンには当該の脆弱性が存在しないことが確認されるなどして安全性が確保され次第、収録を再開する予定。』
+Lhaca事実上の脂肪確認!!!
- 172 名前:名無しさん@お腹いっぱい。 [2007/06/26(火) 20:52:16 ID:0oZxBCk70]
- あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見
itpro.nikkeibp.co.jp/article/NEWS/20070626/275891/
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を
悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)の
ウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用する
ぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。
- 173 名前:名無しさん@お腹いっぱい。 [2007/06/26(火) 22:57:28 ID:rI0zpf1M0]
- ようやく逝ったか?
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/26(火) 23:18:10 ID:J1EkIxSV0]
- Yahoo!ニュース - japan.internet.com - LZH ファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見
headlines.yahoo.co.jp/hl?a=20070626-00000024-inet-inet
- 175 名前:名無しさん@お腹いっぱい。 [2007/06/26(火) 23:18:37 ID:rI0zpf1M0]
- ット思ったら、作者の生存が確認できた。
park8.wakwak.com/~app/Lhaca/overflow.html
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 07:31:35 ID:Jyt5PFWs0]
- とりあえずアンインストールした。
これだけで大丈夫かどうか不明だが。
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 07:56:28 ID:uxY9vNHs0]
- もう修正版出てるよ。
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 07:59:38 ID:ufugOQOg0]
- >177
公式のバージョンもアナウンスも、そのままに見えるんだが。
俺の目が悪いのかな
- 179 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:01:10 ID:K2hPsX+y0]
- メガネメガネ
- 180 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 08:03:18 ID:ZOTo0RnG0]
- >>177
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
はぁ?この作者、真性バカプログラマですか?それだけで修正かい?
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:13:36 ID:u5ljbFyr0]
- ttp://headlines.yahoo.co.jp/hl?a=20070626-00000024-inet-inet
LZH ファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見 6月26日16時8分配信 japan.internet.com
シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、
LZH ファイルに注意するように呼びかける警告を発信した。
シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。
その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、
エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。
ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:26:13 ID:r0ymrgwZ0]
- 前々からP2Pで流れてるlzhはウィルス混入率が非常に高いと感じていたが、
やはりこの件も関係していたのだろうか。
- 183 名前:いい加減すぎ [2007/06/27(水) 08:37:23 ID:ZOTo0RnG0]
- strncpyにし、へいおまち!対応しますた!これでOKですよん
かよorz んなわきゃーないだろが
ちゃんとチェックしろよ!ボケ!もう2度と使わんぞ!!
- 184 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:28:04 ID:ZOTo0RnG0]
- あるblogより
> Wクリック一発で解凍できてしまうLhaca(これは便利なわけですけど)
じゃなくて、Lhazとか使うほうがいいんじゃないかと
(※でも、慣れてないと閲覧中のファイルをWクリックしてしまったりとか
注意点もある)。それか解凍だけですけどMicrosoftのやつ(※あぁ、
でもこれもWクリック2回しちゃうとTempフォルダから起動しちゃいますなぁ)とか。
思いっきり勘違いしてる人がいるみたいな気が汁
閲覧の場合もアウト、閲覧しただけで潜伏じゃ、トロイトロイ♪
もっと認識を改めんとユーザにはきちんと伝わらん、重大な事だ作者さん
- 185 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:28:46 ID:MT1t89H80]
- >>181
これってWinRARなど+Lhaca以外のソフトで解凍してもアウトなんですか?
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:36:16 ID:nlaoxt9i0]
- >>181
>脆弱性を修正した+Lhacaがリリース
>ttp://www.itmedia.co.jp/enterprise/articles/0706/27/news006.html
バッファーオーバーフロー問題に関して
ttp://park8.wakwak.com/~app/Lhaca/overflow.html
- 187 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:36:53 ID:ZOTo0RnG0]
- >>185
対策済みソフトならセーフ
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:37:13 ID:nlaoxt9i0]
- >>185
自前ルーチンで、なおかつ、strcpy()使ってバッファオーバーフロー起こす奴だけ。
DLL依存の奴は関係無い。
- 189 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:46:15 ID:ZOTo0RnG0]
- ちゃんと奥村氏のページとMicco氏のページをチェックしていれば、
こういう事態は起きずに済んだんだよ
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 13:19:37 ID:KXj0w5MU0]
- >188-189
そうだな。UNLHA32.DLLに対するMicco氏の姿勢には頭が下がるよ。
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 15:45:59 ID:MT1t89H80]
- >>187-188
ありがとう!教えてもらえて安心しました。
- 192 名前:名無しさん@お腹いっぱい。 [2007/06/29(金) 05:14:58 ID:H+J3OFgJ0]
- >>191
対策済み1.21でもオーバー風呂するみたいだぞ。
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 05:48:55 ID:L/BD6HE50]
- >>192
風呂入ってるか?
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 08:40:16 ID:B4HoO30f0]
- だめだなこりゃ
これ薦める奴もウィルスと同じ扱いにせんと
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 20:43:52 ID:5BxfDdFV0]
- そのうちWinnyみたいにウイルス扱いにされるんじゃない?
- 196 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 17:36:23 ID:Xg7R0qGa0]
- www.itmedia.co.jp/news/articles/0707/01/news002.html
- 197 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 18:06:12 ID:Nuoyx/1R0]
- 1.23になってるね
- 198 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 22:46:46 ID:s2DurI+r0]
- 会社のメインの解凍・圧縮用に使ってるのですが、
何かのパッチ当てるだけで、対応できないでしょうか?
このままだと、週明けに、+Lhacaアンインストール→
バージョンアップ+Lhacaインストール(Or別のソフトインストール)
という作業が、部内のPC全て(多分300台)で発生しそうな気が・・・
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/01(日) 22:51:44 ID:fDE87TY70]
- だから業務用のマシンにフリーウェアを使うなと
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/01(日) 23:19:34 ID:HowdxBaw0]
- >>198
ADとかSMSは使えないの?
|
 |
