☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

脆弱性に対処した「Lhaz」新版リリース
2007年08月21日 (火) | 編集 |
「脆弱性に対処した「Lhaz」新版リリース」
http://headlines.yahoo.co.jp/hl?a=20070821-00000000-zdn_ait-sci

国産の圧縮/解凍ツール「Lhaz」に深刻な脆弱性が発見された件を受けて、作者は8月20日、修正を加えた新バージョン「Lhaz v1.34β2」を公開した。

 この脆弱性は、Lhazのgzip書庫の処理に起因する。細工が施されたgzip形式のファイルを開くとエラーが発生し、任意のコードを実行される恐れがある。バージョン1.34のリリース前に、この脆弱性を悪用してバックドアを設置しようとするゼロデイ攻撃コードが確認されていた(参考記事: また日本のフリー圧縮ツールにゼロデイ攻撃 )。

 同ツールのユーザーには、早急なアップデートが推奨される。また、信頼できないWebサイトからダウンロードしたり、不審なメールに添付されているアーカイブファイルは不用意に開かないことも重要だ。

 なお、日本で提供されているフリーの圧縮・解凍ツールをめぐっては、6月にも「+Lhaca」の脆弱性を突いたゼロデイ攻撃が発生している。また、国産の商用ワープロソフト「一太郎」もたびたびゼロデイ攻撃のターゲットとなってきた。

 米マカフィーではブログの中で、グローバルに流通している英語版ソフトウェアに比べ、特定の国でしか利用されていないローカルなフリーソフトウェアは、ターゲットとするほどの価値がないとされてきたが、いまやそうした区別なく、同じセキュリティ脅威にさらされていると注意を呼び掛けている。


お使いの方は、バージョンアップしましょう。

ダウンロードはこちらから.......

「Lhaz v1.34β2 (圧縮解凍ツール)」
http://www.chitora.jp/lhaz.html
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
Lhazがぜい弱性修正した新版など、セキュリティーと暗号化のニュースをいち早くチェック!
2007/08/21(火) 17:48:41 | トピックスバーストβ2.0
・・一太郎・[一太郎][裁判] アイコンとicon・[社会]一太郎敗訴・[LINUX]一太郎&ATOK for Linuxが年末に発売・[一太郎][裁判] 続・アイコンとicon・[セキュリティ][openmya:035630] Re: 一太郎 2005/2006 アッ プデートでました・最近は、マイノリティーアプリケーショ
2007/09/10(月) 13:50:03 | 帽子の思い入れ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。