アカウント名:
パスワード:
010-09-01時点のメモ
(Micco氏ではなく)JVNの資料をもとにまとめると
・発見者(誰かは不明)が調査を行いCERT-FIに報告したのが ZIP, CAB, GZIP, 7Z および RARであり、JVNではこれに加えてLZH や ACE など、他の圧縮形式 でも同じ問題が発生する可能性があるとしているのでJVN#545953ではこの7 種類に関して触れていると解釈してよいと思う。 (ただし補足情報は4月ではなく2010/06/24の日付なのであとから補足したもの かも知れない)・またアンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式の 脆弱性ではないと明記してある。
> JPCERT/CCからの補足情報> 本件は、アンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形> 式の脆弱性ではありません。> なお、 CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査> を行った圧縮形式として、ZIP, CAB, GZIP, 7Z および RAR が記載されてい> ますが、これら 5形式のみならず LZH や ACE など、他の圧縮形式でも同じ> 問題が発生する可能性があります。
[JVN] 複数のアンチウィルス製品に脆弱性http://jvn.jp/cert/JVNVU545953/index.html [jvn.jp]
それは今回の「悪意あるdll読み込み」脆弱性とは何ら関係がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
アンチウイルス製品の脆弱性であり圧縮アーカイバや圧縮形式の脆弱性ではない (スコア:0)
010-09-01時点のメモ
(Micco氏ではなく)JVNの資料をもとにまとめると
・発見者(誰かは不明)が調査を行いCERT-FIに報告したのが ZIP, CAB, GZIP,
7Z および RARであり、JVNではこれに加えてLZH や ACE など、他の圧縮形式
でも同じ問題が発生する可能性があるとしているのでJVN#545953ではこの7
種類に関して触れていると解釈してよいと思う。
(ただし補足情報は4月ではなく2010/06/24の日付なのであとから補足したもの
かも知れない)
・またアンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式の
脆弱性ではないと明記してある。
> JPCERT/CCからの補足情報
> 本件は、アンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形
> 式の脆弱性ではありません。
> なお、 CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査
> を行った圧縮形式として、ZIP, CAB, GZIP, 7Z および RAR が記載されてい
> ますが、これら 5形式のみならず LZH や ACE など、他の圧縮形式でも同じ
> 問題が発生する可能性があります。
[JVN] 複数のアンチウィルス製品に脆弱性
http://jvn.jp/cert/JVNVU545953/index.html [jvn.jp]
Re: (スコア:0)
それは今回の「悪意あるdll読み込み」脆弱性とは何ら関係がない。