「UNLHA32.DLL」が7年ぶりにアップデート 8
ストーリー by hylom
知らない人は知らないが知っている人は知っているLHA 部門より
知らない人は知らないが知っている人は知っているLHA 部門より
あるAnonymous Coward 曰く、
LHA形式アーカイブの圧縮・展開機能を提供するライブラリ「UNLHA32.DLL」が約7年ぶりにアップデートされた。5月15日にリリースされたバージョン3.00では任意のDLL読み込みに関する脆弱性と、「UNLHA32.DLL」で作成された自己解凍書庫における任意のDLL読み込みに関する脆弱性が修正されている(窓の杜、作者のMicco氏Webサイト)。
UNLHA32.DLLについては、2010年に開発停止が宣言されLHA書庫の使用中止が呼びかけられていた(過去記事)。
脆弱性の詳細情報ページによると、この問題は約7年前に判明していたものの、修正によってWin32s環境で動作しなくなる可能性がある点や、この問題の発端がWindowsの仕様の問題にあることからスルーしていたという。
また延命しちゃった…… (スコア:0)
前の開発停止以降も使い続けようとしてた連中はこのまま使い続けるのであった
なくてもいいんじゃ? (スコア:0)
LHAやZIPみたいに、個別に圧縮してからまとめるアーカイブ形式は、tar+gzipみたいにまとめてから圧縮する形式に比べ、たとえ圧縮アルゴリズムが同じでもどうしても圧縮率が落ちるので、jarみたいに圧縮したまま個別のコンテンツを取り出すことが必要な用途以外には、捨てちゃってもいいんじゃないかと思う。
Re: (スコア:0)
何で?
Re: (スコア:0)
ファイルが一部壊れたときに、まとめてから圧縮だと全体が駄目になるけど個別圧縮だと影響は最小限で済むよね。
用途によって使い分けるべきだと思うのだけど。
Re: (スコア:0)
なりません。tar+gzipでダメになるのはGNU tarのバグです。
何で誰も直さないんだろね
Re: (スコア:0)
ファイルを順番に舐めてくような用途なら先読み含めぜんぜん有用でしょ
あと必要なら lha(無圧縮)+lha(圧縮)で同じことできるよね
Re: (スコア:0)
>jarみたいに圧縮したまま個別のコンテンツを取り出すことが必要な用途以外には、捨てちゃってもいいんじゃないかと思う。
なんだ、必要じゃん。
差別主義者のソフトは使わないようにしようよ (スコア:0)
この時期にソフト公表するのも怪しい
なんか入っていると思ったほうが良くないか?