2010年10月14日

「Lhasa」「Lhaplus」に脆弱性、修正版が公開されている

<今日の体重>
 今朝の起床直後 67.2kg。(前日比 +0.2kg グッド(上向き矢印) )


<昨夕のジョギング 0分( 0.0km )>

<今朝のウォーキング 40分

 曇り 05:10 曇り、いつものようにウォーキングとラジオ体操。トイレ

 日の出が遅くなったので、来週から30分遅くスタートすることにした。


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


 解凍ソフトに Lhaplusを使っているので、さっそくアップデートしておいた。あせあせ(飛び散る汗)


Lhasa」「Lhaplus」に脆弱性、修正版を公開
 【 INTERNET Watch 2010/10/12 13:24】

 解凍ソフト「Lhasa」と圧縮・解凍ソフト「Lhaplus」に脆弱性が発見され、IPAとJPCERT/CCが運営する脆弱性対策情報ポータルサイト「JVN」で情報が公開された。

 Lhasaに発見された脆弱性は、圧縮ファイルを展開する際に読み込む実行ファイルの検索パスの問題により、意図しない実行ファイルを読み込んでしまう可能性があるもの。Lhasaのバージョン0.19以前に影響がある。

 Lhaplusに発見された脆弱性は、圧縮ファイルを展開する際に読み込むDLLの検索パスの問題により、意図しないDLLを読み込んでしまう可能性があるもの。Lhaplusのバージョン1.57以前に影響がある。

 いずれの脆弱性も悪用された場合、特別に細工された圧縮ファイルを展開した場合に、任意のコードを実行させられる危険がある。

 両ソフトとも、既に脆弱性を修正した最新バージョンが公開されており、ユーザーに対してアップデートが推奨されている。


 窓の杜 「 Lhasa v0.20](10/10/10)

 窓の杜 「 Lhaplus v1.58 」(10/10/11)


にほんブログ村 その他スポーツブログ マラソンへ応援 ありがとうございます。m(_._)m
posted by 甘ん at 07:39 | Comment(0) | TrackBack(0) | ウォーキング
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/41283653
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック