2004年08月17日

2004/08/17 圧縮ファイル解凍の脆弱性2

TabFolderでは今回のバージョンから不正なパス情報が原因で解凍できない場合にメッセージを出すようにしました。
まともなルートで入手できるファイルでこのメッセージを見ることはまず無いと思いますが、何も出さないのも何なので一応出す事にしました。

実際問題チェック用に自分で作ったファイルはありますが、私はそれまでこの例のパス情報を持ったファイルは見たことがありませんでした。
例外としてLHAの書庫ファイルで先頭が/で始まるパス情報を持ったものはあったので、こちらは少し前に扱えるようにしていました。

まあ今回の1番の問題は窓の杜の記事がきっかけで多くの人に知れ渡り、結果的に悪用を幇助・拡大する形になったことでしょう。
一部のソフトを推したいのか知りませんが、あのような記事を掲載するのには良識を疑います。


posted by T.M at 00:00| Comment(0) | TrackBack(0) | 雑記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。