01

1: ひろし ★ 2015/12/18(金) 23:24:21.96 ID:CAP_USER*.net
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は17日、ファイル圧縮・復元ソフト「WinRAR」に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。

 今回公表されたのは、「実行ファイル読み込みに関する脆弱性(JVN#64636058)」。
WinRARには、エクスプローラーのように、ファイルを指定して実行する機能が存在するが、拡張子がないファイルだった場合、同名の拡張子付きファイルが別にあれば、そちらを実行してしまう。また、レジストリの操作において、表示中のフォルダに「REGEDIT.BAT」などの実行ファイルがあった場合、Windows標準のレジストリ エディターではなく、そちらを実行してしまう。

 対象となるバージョンは、WinRAR 5.30 beta 4およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。

http://news.infoseek.co.jp/article/rbbtoday_138040/

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1450448661/

11: 名無しさん@1周年 2015/12/18(金) 23:40:05.51 ID:bgpMap7k0.net
まだあったのかよ

3: 名無しさん@1周年 2015/12/18(金) 23:29:13.78 ID:PVJ8lltd0.net
tar.gzでいいや

5: 名無しさん@1周年 2015/12/18(金) 23:30:05.68 ID:saLhIFH20.net
7zipで良いや

6: 名無しさん@1周年 2015/12/18(金) 23:30:49.61 ID:+bwn1k/10.net
リカバリレコードつけられるrarいったく

2: 名無しさん@1周年 2015/12/18(金) 23:27:59.97 ID:r0nJFS0r0.net
WinRARとか久々に聞いた
シェアじゃなかったっけ?

4: 名無しさん@1周年 2015/12/18(金) 23:29:57.62 ID:4LRm6+oc0.net
5.11だったわ
久しぶりにアップデートすっかな

9: 名無しさん@1周年 2015/12/18(金) 23:36:36.12 ID:GNDfv5kB0.net
4.11だったわどうすればいいの?シェアウエアだしアンインストして最新入れても駄目なんでしょ?

12: 名無しさん@1周年 2015/12/18(金) 23:40:58.44 ID:8sSU13820.net
日本語の最新版5.21やん

13: 名無しさん@1周年 2015/12/18(金) 23:41:30.26 ID:7NwWyGlw0.net
ダブルクリックする前に拡張子をチェックする癖があればどうってことないな

14: 名無しさん@1周年 2015/12/18(金) 23:44:38.01 ID:x5+sgGW20.net
3.93だった
そういや一度もアップデートしてないわ

17: 名無しさん@1周年 2015/12/18(金) 23:49:16.67 ID:r0nJFS0r0.net
最近はzip、gzip、bzip2しか使わんなぁ
後ろ二つはtarと組み合わせて

18: 名無しさん@1周年 2015/12/19(土) 00:00:58.06 ID:EQsBskxC0.net
lzhしか使わないから

22: 名無しさん@1周年 2015/12/19(土) 00:20:20.40 ID:S96yZ2yv0.net
アプデしようと思ったら7-Zipに変えたんだった

33: 名無しさん@1周年 2015/12/19(土) 01:15:49.06 ID:piQ8Qzn50.net
ときどき1日限定とかで無償配布してたりするな、WinRAR

38: 名無しさん@1周年 2015/12/19(土) 01:59:31.78 ID:2c/Bju8I0.net
4.01だったわ

39: 名無しさん@1周年 2015/12/19(土) 07:23:53.93 ID:TESCnngA0.net
まだあんのね

このゲーマーの言い分、正論・・・ (※画像あり)

【悲報】スマホとノートPCのカメラから ずっとお前を見ているぞ

デルのパソコンって誰が買うんだ?最早国産パソコンと値段被ってるだろ。

分かる人だけが感じる快楽。電源、USBケーブルの音の変化の娯しみ

昭和時代の家電のチラシwwwwww

FPSが流行らない最大の原因がわかった

スポンサード リンク