Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■570
/inTopicNo.1)
Lhaca、Lhaplus、LHAユーティリティ32、解凍レンジなど各種圧縮ツールに脆弱性(2004-7-30)
□投稿者/ Spur
軍団(124回)-(2004/08/24(Tue) 14:51:31)
情報を提供していただいた、ゆったんありがとう。
多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在することが判明。
通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。
たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩するソフトが実行されてしまうなど、さまざまな問題が発生することが予想される。
★情報源
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 情報を提供していただいた、ゆったんありがとう。 > > 多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在することが判明。 > 通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。 > たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩するソフトが実行されてしまうなど、さまざまな問題が発生することが予想される。 > > ★情報源 > http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-