WinRARに脆弱性→(ヽ°ん゚)「WinRARは情弱御用達アプリ!!」7-Zipに脆弱性→(ヽ´ん`)「そういうのいいから……」 なぜなのか [803137891]
■ このスレッドは過去ログ倉庫に格納されています
「7-Zip」にヒープバッファーオーバーフローの脆弱性、最新版への更新を - 窓の杜
米GitHubは5月22日(現地時間)、オープンソースの解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性(CVE-2026-48095)があることを報告した。v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。
https://forest.watch.impress.co.jp/docs/news/2111552.html 7-zipとかってただのツールじゃないん?
インストール時にもう仕込まれてるってこと?
いつのまにかWindows標準で開けるようになってた
winrarとvlc playerはケンモ必須アイテム
>>36 嫌儲公認メディアプレイヤーアプリはMPC-HCなんだが?
いまだにメールの添付資料を暗号化ZIPファイルにしてくる会社の魅力
winrarも7-zipももう使ってないわ
いらなくね?
結局自分だけで使うならRARが1番使いやすいし圧縮解凍時間のバランスもいい
7zipは圧縮率全振りすぎるしダウンローダー以外で見たことない
7-zipは良く使われてる割に制作コミュニティが弱くて動きが鈍いからターゲットにされがち
マルウェア入りを配布するそっくりのミラーサイトを作られてSEOで検索上位にされた事件もあったよね
有料だけど試用期間終わっても使い続けて良いよっていう嘘みたいなソフト
>>46 windows標準搭載のZIP解凍機能はパスが長い(フォルダ名、ファイル名が長くて、階層が深いなど)と解凍できない
なんか6月くらいから外付けに入ってるzip右クリするとセキュリティ警告でるようになってウザい
>>49 ついこの前もあったよな
本家はデジタル署名なしで
マルウェア入りがデジタル署名ありとか
草生えた
インスコする前にvirustotalでハッシュを調べるクセを付けとけよ
Windows標準で圧縮解凍できるのになんで入れる必要がある?
これは悪意のある偽物が出てきたんじゃなくて、本物に脆弱性(意図してないけど悪用される欠陥)が見つかったってやつ
>>55 Windows defenderなしでノーガードでWindowsやってんのかw
ガイジが喧嘩してくれるお陰でこういう情報が手に入る
とある掲示板のjsonがマルウェア認定されてたぞ?
7-zipのシンボリックリンク作成機能が神すぎる
なお、シンボリックリンク作成機能が
>>45 え、まじで?
20年以上愛用してるんだけど
>>61 siki更新して板更新かけたら隔離されててワロタ。
だから7-Zipが大丈夫というわけではないが、WinRARの任意ファイル書き込みと7-Zipのバッファオーバーフローだとリスクが全然異なる
ほんとこれ
俺はwinrar派だけど7zipゴミすぎん?
このスレでもいらないとか言ってる人いるし
またwinrarだけが生き残ったか
リカバリレコード付きのアーカイバってWinRAR以外にある?
7-zipにAES256のパスワード使って、大事なIDやパスを平文で保存してる
パスワード掛けてるから大丈夫だよね?
>>72 マジレスするとパスワード長が短かかったり、パスワードリストに含まれてるとオフラインアタックに弱い
■ このスレッドは過去ログ倉庫に格納されています