【.cmd】 バッチファイルスクリプト %12 【.bat】at TECH
【.cmd】 バッチファイルスクリプト %12 【.bat】 - 暇つぶし2ch1031:デフォルトの名無しさん
18/11/20 09:38:17.04 O/AOgigh.net
そもそもアンチウィルスソフトに対応してもらえないってのが脆弱性でしょ。
事実上公式最新版のUNLHA.DLLはソース非公開で
ソース公開してる古いDOS版はヘッダ構造体がサイズ固定で静的に確保されてるから、
例えばDOSでは考慮しなくて良かった数千文字の
長いファイル名があるとバッファオーバーランを引き起こす。
アンチウィルスソフトによってはDOS版のソースを使ってるので
バッファオーバーランを発生させるようなヘッダを不正扱いして
該当書庫のそれ以降の圧縮ファイルの検査をスルーするものがあるが、
そのような検査されない圧縮ファイルであっても事実上公式のUNLHA.DLLでは解凍できてしまう。
検査はされないが解凍できてしまうようなファイルにウィルスしこまれたら大変ってのが「脆弱性」なわけ。
アンチウィルスソフトが対応して�


1032:ュれないなら脆弱性は対策されてるとは言えないっしょ。 対処法は誰かが移植性の高いソースコードを書いて公開するぐらいしかないよーな。



1033:デフォルトの名無しさん
18/11/20 21:31:14.05 9NuM4Bsa.net
>>983
どっちもねーよアホンダラ。
LHA は日本独自の圧縮アルゴリズム&zipに追い越された。
いわゆるガラパゴス技術。いらん。
数年前まで役所が .lzh とかで何かしら添付ファイル送ってくることがあって文句付けようかと思ったことがある。

1034:デフォルトの名無しさん
18/11/20 22:34:45.84 7AOElbkD.net
>>983
今時16bit環境なんかで使ってる奴いないだろ
unlha32.dllは脆弱性の対策されてるから言いがかりレベル

1035:デフォルトの名無しさん
18/11/20 22:42:17.88 U4aYcO/c.net
純粋なDOS(16bit)を使っててウィルスが怖いなんて思う人いるのか

1036:デフォルトの名無しさん
18/11/20 22:44:33.63 htpgQQTF.net
win95か98だとしたら背筋が凍る

1037:デフォルトの名無しさん
18/11/20 22:50:05.05 U4aYcO/c.net
>>987
いやだからDOSを狙ったウィルスなんかが今時流通してるって思うのかってことさ

1038:デフォルトの名無しさん
18/11/21 00:32:47.70 dG4a7MEF.net
>>985
unlha32.dllが対策したのはバッファーオーバーランそのものについてだけ、ね。
>>983のは、同じ書庫データなのにソフトによって取り扱い方に違いができてしまった事が原因で、
言わば仕様とかlzhのエコシステム全体の不具合だから
unlha32.dllだけ対策しました、アンチウイルスソフトが対策しねーのが悪いって喚いてもしょうがないのよ。

1039:デフォルトの名無しさん
18/11/21 06:43:17.14 sFoC6dAL.net
>>989
馬鹿なの?
そんなのlhzに限らずどんな書庫ファイルでも同じだろ
単にアンチウイルスソフトが対応しなかっだけの話
まあグローバルに展開してるマカフィーやシマンテックから見たら極東でちょっと流行ってただけのファイルフォーマットにいちいち対応してられるかよって思うのも無理はないわな

1040:デフォルトの名無しさん
18/11/21 08:07:38.87 dG4a7MEF.net
>>990
いや、lzhのヘッダは安全性そっちのけで拡張性と互換性を優先した結果、
論理的な最大ヘッダサイズが4ギガバイト(要するに制限がない)とか酷い事になってるからねぇ……
例えば最大で64キロバイト程度のzipなんかと同等に並べるのはちょっと無理じゃねーかと。

1041:デフォルトの名無しさん
18/11/21 09:43:13.45 nqncv/qX.net
>>990
URLリンク(micco.mars.jp)

1042:デフォルトの名無しさん
18/11/21 09:46:53.64 sFoC6dAL.net
>>991
それの何が問題なんだ?
まさか4GBのメモーがないとヘッダーが読めないとか思ってるのか? w

1043:デフォルトの名無しさん
18/11/21 09:50:12.82 sFoC6dAL.net
>>992
だからウィルス対策ソフトが対応してないって話だろ
何回ループすれば理解できるんだよ w

1044:デフォルトの名無しさん
18/11/21 11:07:43.06 dG4a7MEF.net
>>993
おいおい……
64キロバイトを一括でメモリに読み込んで処理すんのと
4ギガバイトを逐次読み込んで処理しなきゃいけないのとでは
実装の難易度もコストも全然違うんだけど……
初心者でもわかりやすいところで言えば
64キロバイトの方はメモリが潤沢にあれば静的なメモリ確保でもいいけど
4ギガバイトの方は普通は動的なメモリ確保が必須になるし。

1045:デフォルトの名無しさん
18/11/21 11:11:51.13 guoVPW2S.net


1046:デフォルトの名無しさん
18/11/21 11:49:46.67 eSuVM7gW.net


1047:デフォルトの名無しさん
18/11/21 12:29:53.03 sFoC6dAL.net
>>995
で、何が問題なの?
自分には実装できねーから糞だって話か? w

1048:デフォルトの名無しさん
18/11/21 12:35:19.04 sFoC6dAL.net
そもそも動的メモリー確保が難しいとかどんだけレベル低いんだよ w

1049:デフォルトの名無しさん
18/11/21 12:36:54.21 sFoC6dAL.net
と言う事でバカの頭に脆弱性があっただけ
終わり w

1050:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 619日 22時間 49分 43秒

1051:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch