ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?
(dee)
2004/08/06 18:16
最近、アーカイバ全般に、悪意のあるZIP書庫によって指定フォルダ以外に任意のファイルが
作られてしまう脆弱性が見つかりましたよね。
LHASAはそれにいち早く対応して
>ver0.17a からの変更点
>細工を施された書庫によって出力指定フォルダ外にファイルを作られてしまう危険性があった点を修正。
となっていてありがたいのですが、この脆弱性は、スージーなどで書庫内画像を閲覧している
場合にも起こるものなのでしょうか?
一旦解凍せずに中が見られるのが書庫内閲覧のいいところだとは思いますが、これって
メモリ上に仮に解凍しているんでしたっけ?だとしたら今回の脆弱性の影響を受ける
ような気がしてしまったもので…。ZIPプラグインが更新されていない以上は大丈夫なのかも、
という気もしますが。
もし悪意のあるZIP書庫をスージープラグインを通じて閲覧してしまった場合に
危険性があるなら、暫く利用は控えようかと思います・・。
--「ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?」に対するコメント--
タイトル(Subject):
お名前(Your name):
Mail address:
Password:
:入力しておくとあとで削除できます
Your message:
7thBridge P ver0.26 (c)Takechin
ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?
(dee)
2004/08/06 18:16