[リストへもどる]
一括表示
タイトル配布書庫の種類について
記事No4134
投稿日: 2010/10/10(Sun) 16:52
投稿者公約書かずに立候補
参照先http://homepage3.nifty.com/micco/notes/ann.htm
 便利に使わせていただいております。ありがとうございます。
 圧縮書庫のlzhにはセキュリティの問題があるようです。zipなどのほかの形式を、ご検討いただけると助かります。

タイトルRe: 配布書庫の種類について
記事No4137
投稿日: 2010/10/18(Mon) 16:26
投稿者
永です。
遅レスで申し訳ありません。

>  便利に使わせていただいております。ありがとうございます。
>  圧縮書庫のlzhにはセキュリティの問題があるようです。zipなどのほかの形式を、ご検討いただけると助かります。

ZIPでの配布に異論を唱えるわけではありませんが、ちょっと「問題」が見えずらいので調査しました。

脆弱性に関しては
http://homepage3.nifty.com/micco/vul/2010/mhvi20100425.htm
上記ページを参照して下さい。

問題の本質は「ウィルス対策ソフトでのチェックをすり抜けてしまうLZH書庫が存在しうる」というところにあります。

現在バッファーオーバーフローに関しては、多くのアーカイバーソフトが対応済みのようです。したがって、アーカイバーでLZH書庫を扱う分には問題は小さいと思われます。

問題は、ウィルスゲートウェイチェックだけでは不正なファイルを含む書庫を見逃してしまう可能性があるということです。つまり、ウィルス対策ソフト側での対応に問題があります。
なお対策ソフトをインストールしている場合、普通に書庫を展開した後にウィルスチェックを行えばちゃんと引っかかるようです。

ということで、「ウィルスチェッカーに引っかからないような書庫形式は安心とは言えないので使用禁止」という判断も間違ってはいないと思いますが、書庫形式に不備がある訳ではないので判断が難しいところだと思います。

# 私自身はここ2,3年、ZIPでしか圧縮していないのでLHZで無くても良いのですが…

タイトルRe^2: 配布書庫の種類について
記事No4138
投稿日: 2010/10/18(Mon) 17:59
投稿者公約書かずに立候補
 分かりました。ありがとうございます。
 よく理解しないままに書き込み、申し訳ございません。<m(__)m>

タイトルRe^3: 配布書庫の種類について
記事No4139
投稿日: 2010/10/18(Mon) 19:19
投稿者K2
K2です。

LZH形式がだめという話は確かに聞いていたのですが、リリースまでのプロセスが自作ソフト等を使って自動化してありまして、ZIPで固め直すのがちょっと面倒で、さぼっております。

私も公約を書かずに立候補さんに指摘されてから少し調べてみたのですが、そんなに目くじらを立てることもないだろうと、そのままにしておきたいなーと思っております。

ほんと一手間のことなんですけど、なかなか時間を見つけてやるのがつらくって。すみません。

タイトルRe^4: 配布書庫の種類について
記事No4141
投稿日: 2010/10/18(Mon) 20:29
投稿者公約書かずに立候補
 承知いたしました。LZHで使用させていただきます。<m(__)m>