【IT】ファイル圧縮・復元ソフト「WinRAR」に、ファイル読み込みに関する脆弱性©2ch.net

1 ：ひろし ★ 転載ダメ©2ch.net：2015/12/18(金) 23:24:21.96 ID:CAP_USER*

IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は17日、
ファイル圧縮・復元ソフト「WinRAR」に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。

　今回公表されたのは、「実行ファイル読み込みに関する脆弱性（JVN#64636058）」。
WinRARには、エクスプローラーのように、ファイルを指定して実行する機能が存在するが、拡張子がないファイルだった場合、
同名の拡張子付きファイルが別にあれば、そちらを実行してしまう。また、レジストリの操作において、
表示中のフォルダに「REGEDIT.BAT」などの実行ファイルがあった場合、Windows標準のレジストリ エディターではなく、そちらを実行してしまう。

　対象となるバージョンは、WinRAR 5.30 beta 4およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。

http://news.infoseek.co.jp/article/rbbtoday_138040/

2 ：名無しさん＠１周年：2015/12/18(金) 23:27:59.97 ID:r0nJFS0r0

WinRARとか久々に聞いた
シェアじゃなかったっけ？

3 ：名無しさん＠１周年：2015/12/18(金) 23:29:13.78 ID:PVJ8lltd0

tar.gzでいいや

4 ：名無しさん＠１周年：2015/12/18(金) 23:29:57.62 ID:4LRm6+oc0

5.11だったわ
久しぶりにアップデートすっかな

5 ：名無しさん＠１周年：2015/12/18(金) 23:30:05.68 ID:saLhIFH20

7zipで良いや

6 ：名無しさん＠１周年：2015/12/18(金) 23:30:49.61 ID:+bwn1k/10

リカバリレコードつけられるrarいったく

7 ：名無しさん＠１周年：2015/12/18(金) 23:30:52.07 ID:U/osYGtY0

これ昔から疑問なんだけど
皆はなんて呼んでるの？
らー？

8 ：名無しさん＠１周年：2015/12/18(金) 23:32:54.87 ID:oZKOg2Xf0

winyとか衰退した結果、圧縮する必要がなくなった

9 ：名無しさん＠１周年：2015/12/18(金) 23:36:36.12 ID:GNDfv5kB0

4.11だったわどうすればいいの？シェアウエアだしアンインストして最新入れても駄目なんでしょ？

10 ：名無しさん＠１周年：2015/12/18(金) 23:39:54.65 ID:aMripc+50

日本語版だせや
訳者がごねて日本語版だけ更新停止してるんだっけか？

11 ：名無しさん＠１周年：2015/12/18(金) 23:40:05.51 ID:bgpMap7k0

まだあったのかよ

12 ：名無しさん＠１周年：2015/12/18(金) 23:40:58.44 ID:8sSU13820

日本語の最新版5.21やん

13 ：名無しさん＠１周年：2015/12/18(金) 23:41:30.26 ID:7NwWyGlw0

ダブルクリックする前に拡張子をチェックする癖があればどうってことないな

14 ：名無しさん＠１周年：2015/12/18(金) 23:44:38.01 ID:x5+sgGW20

3.93だった
そういや一度もアップデートしてないわ

15 ：名無しさん＠１周年：2015/12/18(金) 23:45:24.59 ID:l1Jh3oYC0

5.01だった
どうしたらいいの？

16 ：名無しさん＠１周年：2015/12/18(金) 23:47:06.18 ID:Z8DhPZAp0

5.01だったけどrar5の為だけだしこのままでいいかな

17 ：名無しさん＠１周年：2015/12/18(金) 23:49:16.67 ID:r0nJFS0r0

最近はzip、gzip、bzip2しか使わんなぁ
後ろ二つはtarと組み合わせて

18 ：名無しさん＠１周年：2015/12/19(土) 00:00:58.06 ID:EQsBskxC0

ｌｚｈしか使わないから

19 ：名無しさん＠１周年：2015/12/19(土) 00:04:55.02 ID:hrE5sxHO0

ｌｚｈはもっとヤバイんじゃなかったっけ？

20 ：名無しさん＠１周年：2015/12/19(土) 00:09:47.55 ID:3Wnlzq+E0

この圧縮形式
大嫌い
鬱陶しい

21 ：名無しさん＠１周年：2015/12/19(土) 00:17:05.42 ID:F1FqqOl50

圧縮ファイルのファイル実行機能なんてウイルス仕込むために有るようなものだろ
そんなの使ってる時点でダメダメ
使わなければ問題ない

22 ：名無しさん＠１周年：2015/12/19(土) 00:20:20.40 ID:S96yZ2yv0

アプデしようと思ったら7-Zipに変えたんだった

23 ：名無しさん＠１周年：2015/12/19(土) 00:33:08.44 ID:aHDd9D/P0

ｳｨﾝﾗｰ!

24 ：名無しさん＠１周年：2015/12/19(土) 00:38:06.66 ID:ZH2MlKc/0

rarを解凍するオススメのフリーソフト教えてください

25 ：名無しさん＠１周年：2015/12/19(土) 00:40:50.23 ID:h0nqvPkN0

おすすめの圧縮解凍ソフト教えてくれ。winrar以外で

26 ：名無しさん＠１周年：2015/12/19(土) 00:50:15.95 ID:dPzhjdl10

ぼくも知りたい

27 ：名無しさん＠１周年：2015/12/19(土) 00:51:17.01 ID:3Zczf9Ny0

gcaでも使ってれば？

28 ：名無しさん＠１周年：2015/12/19(土) 00:53:38.67 ID:h0nqvPkN0

gca使いにくいだろ
わざと言ってるのか素人か

29 ：名無しさん＠１周年：2015/12/19(土) 00:57:41.52 ID:ZFZAOc+v0

他にリカバリレコード付けられるソフトある？

30 ：名無しさん＠１周年：2015/12/19(土) 01:08:02.46 ID:aYlGlJz40

rarは金むしりとるための圧縮だろ。有料でなきゃどうにもならないよ。

31 ：名無しさん＠１周年：2015/12/19(土) 01:12:41.44 ID:K4TpgaUM0

「生理で学校に行けない」ウガンダの少女たちを救った布ナプキンのはなし。
https://t.co/ybH2quZNNP#17355

セレブが着こなしたセクシー・ドレス20　2015年のトレンドはすごかった（画像集）
https://t.co/ybH2quZNNP#17357

32 ：名無しさん＠１周年：2015/12/19(土) 01:14:10.56 ID:LVEs5Atl0

き・・・脆弱性

33 ：名無しさん＠１周年：2015/12/19(土) 01:15:49.06 ID:piQ8Qzn50

ときどき1日限定とかで無償配布してたりするな、WinRAR

34 ：名無しさん＠１周年：2015/12/19(土) 01:15:49.62 ID:1kDWaIDu0

新しいのは期間過ぎると圧縮出来なくなるのか
セコくなったな

35 ：名無しさん＠１周年：2015/12/19(土) 01:44:24.34 ID:hqGS6u370

あら？WinARAなんて単体で使わないからどうでもよくね？

復元機能を外部呼出しだけの為だけにういんらーを隅っこに入れてるわ

36 ：名無しさん＠１周年：2015/12/19(土) 01:48:14.97 ID:kq+soFkY0

4.01だわ
うんこすぎるわ俺

37 ：名無しさん＠１周年：2015/12/19(土) 01:50:32.94 ID:3Zczf9Ny0

らるち〜にdll突っ込んどけばいいよね

38 ：名無しさん＠１周年：2015/12/19(土) 01:59:31.78 ID:2c/Bju8I0

4.01だったわ

39 ：名無しさん＠１周年：2015/12/19(土) 07:23:53.93 ID:TESCnngA0

まだあんのね

40 ：名無しさん＠１周年：2015/12/19(土) 08:05:29.48 ID:fPGrdJ780

5.30b3だったから入れ直したらbetaが取れてただの5.30になったけどこれのほうが上？

41 ：名無しさん＠１周年：2015/12/21(月) 18:29:14.84 ID:N1pnl9hY0

うぃんあーるえーあーる　
って読めばいいの？

42 ：名無しさん＠１周年：2015/12/23(水) 07:34:12.38 ID:YccY4pCj0

つい先日最新版を落としたばっかり。

お試しで長いこと使用してるが。

TOPへ TOPへ 　

		ブックマークへ