ZDNet Japanからのお知らせ
便利なフリーソフト、忘れずにバージョンアップしてますか?(ZDNet Japanブログより)
呉井嬢次
2008/05/01 22:13
圧縮解凍ツールで知られているLhaplusに脆弱性が発見された。発見された脆弱性は、バッファオーバーフローとよばれる古典的な手法。既にアップデートが公開されているので、新規ダウンロード、または、アップデートすることで無償で対応することができる。
圧縮解凍ソフトが数多くダウンロードされている
圧縮解凍ソフトウエアは、インターネットからダウンロードされるソフトウエアの中で人気が高い(ダウンロード回数が多い)。多くがフリーソフトウエアやシェアウェアであり、知られているソフトウエアであれば、悪意のあるコード、脆弱性は含まれていないと思っていないだろうか。
しかし、過去に幾つもの脆弱性が発見され、バージョンアップが行われており、今回のLhaplusも、その一つに過ぎない。商用ソフトウエアであれば、利用者を保守情報として把握しており、脆弱性が見つかったら、修正プログラム、サービスパック等の脆弱性対処ソフトを教えてくれる。
ところが、圧縮解凍ソフトの場合、利用者を開発者は特定できないし、まして、利用者が再び、ダウンロードするサイトにアクセスする事は稀だ。なぜなら、通常の圧縮解凍処理だけなら問題が生じないからである。だからといって、安全である保証はない!
- この記事を読み解くキーワード:
- 脆弱性
ZDNet用語検索
キーワード
関連ホワイトペーパー
-
即時に仮想環境を利用できる“NECの新ブレードサーバ” SIGMABLADE 【NEC】
-
米国インターネット業界マーケティングレポート3月号ダイジェスト版 【トレジャーネット株式会社】
-
FTPマルチ静的配信モジュールFlexPublisher2 【FatWire株式会社】
-
Webサービスで基幹連動を行なったアップセルサイトMyFordのCMS事例 【FatWire株式会社】
-
RFIDタグを使ってケースを開けずに機材を確認、現品確認作業のスピードUPで業務負荷を低減!
作業の効率化、現場での紛失・トラブル防止を目指し展示会用機材の貸し出し管理にRFID技術を導入 【NECソフト株式会社】
関連製品
- Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】 - ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】 - RA2 art of risk
リスクアセスメントを効率良く実施するための支援ツール
【アズジェント】
セキュリティ トピックス
Operaが7件の脆弱性にパッチ:うち1件は非公開
Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。 2008/08/21 19:17 【Zero Day】
Androidのセキュリティチームがハッカーに協力要請
Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。 2008/08/20 18:00 【Zero Day】
ホワイトペーパー
販売店様にクライアントの要望にお応えできるセキュリティUSBメモリをご紹介
IT統制対策セミナー講演資料
情報セキュリティに関するインターネット利用者意識調査
【Symantec Client Security】
アンチウイルス、クライアントファイアウォール、侵入防止システムを統合し、進化し続ける脅威からクライアントPCを適切に保護
ネットワークセキュリティの基礎
【導入事例】-JTB様 2,000店の提携販売店、海外支店に向け配信するウェブコンテンツの内容を管理運用負荷とコスト削減を実現イベント
- 株式会社KSK : ウェブアプリケーションテスト支援サービス無償セミナー・2008年08月22日
- 株式会社JMCリスクソリューションズ : プライバシーマーク基礎コース・2008年08月22日
- ミラポイントジャパン株式会社 : 経営革新、企業を支えるメールシステムのあるべき姿とは?・2008年08月22日
- 株式会社アイ・ピー・ビー : 国際訴訟対策支援セミナー:Eディスカバリの最新トレンドとチャレンジへの警戒・2008年08月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年08月22日
- 株式会社ブレインワークス : プライバシーマーク取得からのステップアップセミナー・2008年08月26日
- クオリティ株式会社 : 〜正しいIT資産管理は、PCセキュリティ統制の第1歩〜 QAW/QND Plus 管理者体験セミナー(ハンズオン/東京会場)・2008年08月26日
- クオリティ株式会社 : 【名古屋開催】ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー ・2008年08月27日
- クオリティ株式会社 : ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー・2008年08月27日
- 株式会社シーピーアイ・リバティー・算法 : 管理者必見!問題解決セミナー 〜STOP!情報漏洩:その対策、間違っていませんか?〜・2008年08月27日
プレスリリース
- 時空 : 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!・2008年08月21日
- インテリジェント ウェイブ : インテリジェント ウェイブ、情報漏洩対策ソフトウェア「CWAT(シーワット)」の最新バージョン CWAT V4.0を発売・2008年08月21日
- アシスト : ゲーム・アミューズメントのパイオニア企業タイトーがアシスト提供の「NOREN」を採用・2008年08月21日
- 株式会社アイシーズ : 最大1,500円分のQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年08月21日
- NECソフト : セキュアなメール環境を実現するメールセキュリティセミナー 〜メールのシンクライアント化と誤送信防止によりセキュリティレベルを向上!〜・2008年08月21日
- マイクロストラテジー・ジャパン : ビジネスインテリジェンス(BI)を使った業界別ソリューション(ケーブル・メディア・電気通信・公共)の概要 - 通信業界・2008年08月21日
- エイジア : エイジア、女性向けファッションアイテムのオンラインセレクトショップ「footone」運営の北陸ゴムにメール共有管理システムを提供・2008年08月21日
- キーテル : パスワードの受け渡しに特化したWEBサイト「パスワードメッセンジャー」をリニューアル。・2008年08月21日
- ドリーム・アーツ : ドリーム・アーツ、国内エンタープライズポータル市場において、 2年連続で市場シェア第2位を獲得・2008年08月21日
- NECソフト : 出来るところから始める統合ID管理セミナー 〜事例でわかる、統合ID管理への道のり〜・2008年08月21日
最新記事
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
- Operaが7件の脆弱性にパッチ:うち1件は非公開
- エリアターゲティングって、ウェブ的に問題ある?(ZDNet Japanブログより)
- 【21日市況:後場】下落幅は99円の3日続落
- インテル、「Atom」の9月発売を計画--「Nehalem」の新機能も明らかに
- このアクセサリはiPhoneでは動作しません
- MS、写真から3D画像を作成する「Photosynth」を一般ユーザー向けに提供
- マイクロソフト、「Internet Explorer 8」にプライベート閲覧モードを追加へ
- 【21日市況:前場】下げ幅を縮め前場を終了
企画特集
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...