2010年09月02日
LZHファイルの使用は危険!作者が使用中止を呼びかけ
ウイルス対策ソフトで検疫できない事例が続出
フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。
事の発端は、LZH対応の有名フリーソフト「UNLHA32.DLL」の作者Micco氏の発言。自身の公式サイトで、LZH形式が抱える脆弱性を解決できないことから、ソフトの開発中止を宣言した。さらに「企業・団体ではLZH形式を利用しないように」と呼びかけた(図1)
http://pc.nikkeibp.co.jp/article/trend/20100810/1026829/1_px450.jpg
圧縮ファイルでは、悪意のあるユーザーがファイルを改ざんしてウイルスを忍ばせる可能性がある。ただし、これはLZHに限らず、ZIPなどほかの形式でも起こり得る。問題なのは、ZIP形式などの場合は、例えファイルが不正に改ざんされていても、ウイルス対策ソフトを導入していればきちんと検疫できるのに対して、LZH形式の場合は見逃されるケースが多い点だ(図2)。
http://pc.nikkeibp.co.jp/article/trend/20100810/1026829/2_px450.jpg
http://pc.nikkeibp.co.jp/article/trend/20100810/1026829/
7z最強
LZH作者が脆弱性を利用したジョークウイルスを使って警告したらいいんじゃね
13 : 公認会計士(アラバマ州):2010/09/01(水) 19:56:14.29 ID:H973qBTUP当然っちゃあ当然の対応なんだけど
大人というか真面目な人だな。
>>13
真面目っつうかウィルス感染して被害者が出たとき無駄に訴えられる恐れ出てくるからじゃね
S Explzh
A Winrar
B
C lhaz 7z
D lhaplus
>>14
ラプラスなんでDなの?使いやすいと思うんだが・・・
もうずっとこれ使ってる
>>84
最新のは知らないけど、中身が見えなかったから
解凍にはこれが必要
・中身見えること
・文字コード対応(Macで圧縮されたものや、中華系)
>>105
デフォのダブルクリック解凍はlhaplusで
中身見たかったりlhaplusで解凍できなかったりしたときはWinrarで開いてる
Lhaplus軽くていいじゃん
>>14
B WINZIP
>>14
俺の+Lhacaはどこ
>>14
SExplzh
7-zip以外使ってる奴ってなんなの?
25 : 海上保安官(神奈川県):2010/09/01(水) 19:58:04.19 ID:/pMW1Bnz0>>15
7-zipは、連続ファイルで使うことあるけど、最近では糞すぎて使えないんだな
.rarもそろそろ滅びろよめんどくせえ・・・・
24 : 芸術家(神奈川県):2010/09/01(水) 19:58:03.61 ID:sKSKQCK+0>>1
rarをラーというのに違和感が
アールエーアールだろ
>>24
らる
なぜ検出できない
53 : バイヤー(東京都):2010/09/01(水) 20:01:37.13 ID:yP00rhA/0>>46
ガラパゴス圧縮だから
書庫内にフォルダが1つあってその下にファイルがある場合は「ここに解凍」
書庫内直下にファイルがある場合は書庫名でフォルダ作ってそこに解凍
を1アクションでできる解凍ソフトある?
いちいち確認して解凍するのメンド臭いんだが
>>63
お前は俺か
>>63,174
Explzh
オプションで設定出来る
>>63
分かる
見切り発車で「ここに解凍」クリックしてファイルがズラァ?っと並んだときのイラつきは異常
>>63
確かLhazが出来るはず。
>>63
Lhaplus
tar.gzってなんなんだよ
86 : 公認会計士(東京都):2010/09/01(水) 20:05:02.46 ID:89TmWR+tP>>64
tarは圧縮と言うより纏める為のツール。
圧縮担当がgzip、つまりgzだ。
rar…WinRAR rar以外…Lhaplus
こうだろ?
>>119
俺はもう全部WinRARだよ。
>>119
気分にもよるけど最近はこんな感じかな
Winrarの文字化け対応が遅かったからExplzhにしたけど処理スピードがおそい
zip → 解凍レンジ
rar → lhaz
分割rar → Winrar
001などの分割 → 7-zip
文字化けなど → Explzh
>>160
そんなにアーカイバ入れてたらわけわかめだろ。1?2個にまとめろよ
Winrarって登録しなくても起動時に警告出るだけで普通に使えるけど何なの
142 : 映画監督(東京都):2010/09/01(水) 20:12:58.42 ID:7zAoGXNp0おまえらってフリーになってからExplzh使いだした雑魚だよね
211 : レオナルド・ディカプリオ(新潟県):2010/09/01(水) 20:23:42.84 ID:csRnOsIl0LHA version 2.55 Copyright (c) H.Yoshizaki(吉崎栄泰), 1988-92
=== <<< 高圧縮書庫管理プログラム >>> =========================== 1992-11-15 ===
使用法:LHA [aufmdpexlvst] [-rwxmpcazthonils-df[-+012|WDIR]] LZH [DIR\] [FILES]
-------------------------------------------------------------------------------
《命令》 a: ファイルを追加 u: 新ファイルを追加 m: 新ファイルを移動
f: ファイルを更新 d: ファイルの削除 p: ファイルの閲覧
e: ファイルを復元 x: ディレクトリ付きでファイルを復元
l: 書庫の一覧表示 v: 書庫の一覧表示(ディレクトリ付)
s: 自己解凍書庫の作成 t: 書庫のテスト
《オプション》
r: サブディレクトリも検索 w: ワークディレクトリの指定
x: ディレクトリ名を有効にする m: 問い合わせをしない
p: 名前の比較を厳密に行う c: 日時照合を行わない
a: 全属性を凍結の対象とする z: 無圧縮格納
t: 書庫の時刻を最新のファイルに h: ヘッダ形式
o: LHarc 互換形式で格納 n: 経過表示をしない
i: 大文字/小文字を区別 l: 経過表示のファイル名表示を長く
s: 非解凍時の表示をしない -: '-', '@' の機能を抑制
d: ディレクトリ名も格納する f: ディスク残量のチェックをしない
===============================================================================
使用・複製および再配布は自由に行ってかまいません。 NIFTY-Serve SDI00506
商利用も無料ですが、若干の許諾条件があります。 PC-VAN FEM12376
詳しくはマニュアルをご覧下さい。 ASCII-NET pcs02846
>>211
すまんマジ懐かしくて涙出るわ…
>>211
なんだよこのもどかしさとなつかしさは・・・
>>211
懐かしすぎワロタwww
ニフティのIDがシスオペのIDだな
>>211
にレスしてる古参はマジで引くわ・・・
1990年からひきこもってネットジャンキーしてるのかよ・・
少なくとも30代超えてる
>>455
90年代初頭は引きこもってたらBBSになんか触れられない時代
http://sevenzip.sourceforge.jp/
7-zipは画面右の「日本語対応インストーラ」でインストールしろよ
フォントサイズとか調整してあるバージョンだから
職場で未だにLZH使う奴多くてイラッとするわ
ZIPで送ってると、○○君いつもZIPで送ってくるけど
俺のPC、ZIPの解凍出来ないんだよ
嫌がらせで送ってくるのかなぁ?
とかほざきやがって
てめぇのPC、XPだろが!ってグーで殴りたくなったけど
小心者の俺はヘラヘラ笑いながら、僕のPCは
LZH使えないんですって答えておいた
>>472
IO DATA のドライバとか、lzh 圧縮が多かったような希ガス。
DOS時代から、よく使われていたし。
FDには、ほんとお世話にまりますた。
>>474
そりゃそうだ
パソコン通信時代はlzhがデファクトスタンダードの圧縮形式だったから
>>474
それは確かにそうなんだけど、頭がおかしい奴らが多いんだよ
ワードやエクセルで作成した物をわざわざpdfにして送ってくる
画像やpdfは圧縮ファイルで送ってくるのにエクセルとかは無圧縮
俺の含め一部PCだけ先にoffice2007が入っててこっちが気を使って
xlsで送ってたのに2010を入れてもらった途端にxlsxで送ってくる
まだ、社内でも開けない奴が沢山要るのに・・・
客先にもそんな事してると思うと恐ろしいわ
>>475
ish より、uuencode/decode の方が多くなかった?
unix だけかな…
>>477
PDF形式に送るのは、どんな環境でも同じように
見られるための配慮とか?
おいらのとこ、未だに2000/2003 なんだけど、
xlsx って2010専用?
viewer で見ることは出来るのかな?
noah最強伝説
511 : 公務員(catv?):2010/09/02(木) 07:50:50.19 ID:5Mb/O9zYP読み方はラザ
豆知識な
青春出版社
売り上げランキング: 173704
仕事で即活用できそうなソフト満載です。 便利な無料ソフトと無料サイトが満載のお買い得な一冊
活用法を教えて頂けるのがありがたい パソコンにあまり詳しくないビジネスマンに良 読みやすく、良い情報源
管理人厳選記事
- 男はこの4コマ漫画における女の子の心情に気づくことができないと失格らしい。
- 最強の4色ボールペンはどれだ!?
- 部屋のケーブルを隠さない男の人って…
- 身近な願いの叶え方教えてやる
- 【読書スレ】本を読む人は、 それだけで、選ばれた人たちなのです。
- おすすめPC椅子 イトーキのパラオ最強伝説 アーロンチェア(笑)
- 大学生が人生で一番影響を受けた本
- 文章力って、手っ取り早く知性を測れる良い指標だと思う
- 26歳ってもう新しいことを始めても年齢的に上には行けないよね 悔しい…若い人たちが羨ましい…
- 考える力を養うにはどうすればいい?
- ノートPC 予算5万くらいならコレがお勧め
- 【一般書籍】 あなたの印象に残った一文教えて
人気の記事
新着記事
Powered By 我RSSピックアップエントリー
トラックバックURL
この記事へのコメント
これ、単なる改竄対策じゃないの?
Wordとかの古い形式ならそういうこともないから、古いのだとファイルサイズ大きくなるけどそっちのがいいよ
DOS版久々w
あの頃はコレとバッチが組めるだけで神扱いだった
2010を開けるようにする公式パッチがあるから問題ない。あとWordにも改竄対策する機能はあるし、PDFの暗号化なんてソフト使うと物の2〜3秒で突破されちゃうからなあ。
>>米3
それなんか間違えてる。
米3を要約すると
「古いReaderで新しいPDF開くとデザイン崩れる。
新しいWordなら古いWord(.doc)開いてもデザイン崩れない。」
そりゃ開くソフトが新しければ下位互換で古い形式開けるようにするのは当たり前。米3の書き方だとPDFを悪く見せようとしているように取れてしまう。
逆にWordを悪く見せようとするなら
「新しいReaderで古いPDF開くとデザイン崩れない
古いWord(2003とか)で新しいWord(2010とか)開くとデザイン崩れる。」
事実は変わってないけど書き方かえるだけで印象変わるから。
単純に日本語がヘタなのか知らないけど、誤解招く書き方やめたら?
普通のフォルダと同様に使えるってのがやっぱり大きいよ
なにか隠したい時とかも、日本語パスかけときゃまず大丈夫だし
まだ自前のPC持ってなくて、Niftyつなぐ時にOASYSにモデム付けてチャットしてたなぁ。
仕事のCADデーターも相手がNiftyだったりしたから、小分けにしてメールしたりしてwww
微妙に解凍・圧縮までの手数が多めだし
マジレスすると
こういうのは総務省に、圧縮の構造を届け出ることで、対策ソフト屋に圧縮ファイルの中も検索してくれるようになる
もちろん、LZHの作者様も提出している
でもなぜか総務省がLZHを省いてる
なんでだろ〜ね〜
でも、国保連(介護保険とかの保険点数を計算して還元する、日の丸団体)は、いまだに差分ファイルや結果の送信ファイル圧縮はLhaなんだよな。
どうすんだろ?
ブラウザにも種類があるように、圧縮形式だって種類がある。
もしzipだけになっても君は困らないかもしれないけど、俺は困るんだ。
マジで
作者様のホムペに書いてあった
JVN/IPAが積極的にLZH書庫の脆弱性情報を排除しているのではなく、
この天下り独法が発表してる脆弱性情報が米国の機関の発表の丸写しだから
LZHに関する情報が欠けているのでは? という観測すらある。
改善されない操作性、たまの更新情報は脆弱性の発覚て、そんなんばっか
合計11種類の充電用コネクタも付属しています。
・iPhone、iPod、iPad等アップル製品用 ・au(3G)用コネクタ ・FOMA/Softbank用コネクタ ・MicroUSB ・MiniUSB ・DSi用コネクタ ・DSLite用コネクタ ・Sony PSP ・Sumsung(海外携帯向け) ・NOKIA2.0(海外携帯向け) ・SonyEricsson(海外携帯向け)
2つの出力ポート搭載でiPadなどのタブレットの充電にも対応しています。 バッテリー本体はご購入後1ヶ月の保証が付いています。
Amazon.co.jp で詳細を見る
