|
■LZH形式書庫ファイルの新規・差し替え・追加登録停止のご案内 すでにニュースサイトなどで報じられている通り、書庫のヘッダ処理における脆弱性に対してベンダー等の対応が進まないことから、作者・Micco氏から「UNLHA32.DLL等の開発停止意向」が表明され、あわせて「特に企業・団体においてのLZH書庫利用はお勧めしません」との呼び掛けが行われました。 この状況に対して弊社では、ベンダー等の対応が進むまでの当面の間、LZH形式書庫ファイルの新規・差し替え・追加登録を停止することにいたしました。
■登録停止の背景・詳細とご対応方法につきまして 現在 UNLHA32.DLL 等の作者である Micco氏による「LZH形式の書庫においてウイルススキャナーが悪意を持ったファイルの検出ができないものが存在しうるという問題点」により、特に「会社などでの使用を推奨しないこと」及び「開発の停止意向表明」がなされました。 http://homepage3.nifty.com/micco/notes/ann.htm http://homepage3.nifty.com/micco/incidents/2010/inci1006.htm (ただし6月7日の追記により、多少状況の変化があります) これにともない、弊社ではLZH形式の書庫ファイル、及びその自己展開形式のEXEファイルの受け付けを停止することにいたしました。 弊社で公開前に行っているウイルス検査は、今回問題にされている見逃しは発生しない方法で行っており、現在すでに公開しているファイルはそのまま公開を続けさせていただきます。 ただし、バージョンアップなどによる差し替えや追加、及び新規のファイルに関しましては、順次登録の受け付けを停止させていただくことになりました。 今後は単に書庫ファイルとしてLZH形式を使用されている場合には、至急ZIP等の他の形式で作成していただきますようお願いいたします(既存のファイルの形式変更だけによる差し替えの必要はありません)。 LZHの自己展開形式でインストーラーとして使用しているなどの場合、他の形式への変更は動作環境の確認などに時間が必要かと思われますので、作業が完了次第できるだけ速やかに移行作業を行っていただきますようお願いいたします。 ただし、アーカイバそのものにつきましては既存のファイルの展開や、インストーラーとして使用している方がいらっしゃることなどを踏まえ、当分は今回の受付停止の対象からは外させていただきます。 ※アーカイバそのものの内部形式がLZHのもの及びLZHの自己展開形式を作成できるアーカイバが対象です。WinRARのようにLZH形式に依存していないものはそもそも公開停止の対象ではありません。 (2010.06.09)
|
