- UNLHA32.DLL の開発停止、作者がLHA書庫の使用中止を呼びかける(Slashdot.JP)
http://slashdot.jp/security/10/06/07/0335205.shtml
古くは高校の頃から何かとお世話になった『.lzh』が無くなるらしい。今でこそファイル圧縮は『.zip』がメインだが、フロッピーディスク時代は本当にお世話になったこの形式。経緯は以下の通り。
- .lzh形式の圧縮に脆弱性を発見
- 悪用される可能性があるので、アンチウィルスソフトに対応をして貰いたい
- .lzhは海外ではマイナーな形式の為、取り扱ってくれない
- それでも国内には危険が残るので、IPAなどが運営する脆弱性情報集積サイトに通報
- 不受理(.zip形式などの脆弱性は受理している)
- 仕方なく開発停止、作者自ら「使うのを止めて」とアナウンス
コメント欄にも書き込まれていたが、IPAなどの対応にかなりの疑問が残る。このまま放置しておいたら、.lzh形式が無くなるのは勿論、知らず.lzhを扱って攻撃される可能性が残る。大きな問題だ。何かコトが起ってからでは遅いのだが。
