個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 
ファイル圧縮方式「LZH」の開発が停止、作者が使用中止の呼びかけ
 

 国産のファイル圧縮方式「LZH」の核ともいえるdllファイル「UNLHA32.DLL」の開発が停止することが、開発者Micco氏のページで発表された。
  JVNやIPAが脆弱性を受理しなかったことが開発を中止する発端となっており、主要ベンダーのセキュリティ対策ソフトでも脆弱性への対応がなされない状態であることが理由という。
  同氏は以前より、LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することでセキュリティ対策ソフトのスキャンを回避する脆弱性が存在しているとJVNに対し報告をしていたが、「不受理」とされ、セキュリティ対策ソフトにおけるLZH形式のアーカイブへの対策はなされていない。
  同氏は自らのホームページ上において、このような状況にあるLZH形式を、企業や団体が利用することはセキュリティ上危険であるとして、利用しないように呼びかけている。


お知らせ(Micco's HomePage):DLL作者のページ
http://www2.nsknet.or.jp/~micco/notes/ann.htm