00Lhaz掲示板

ちとらソフトLhazのページLhazのページ(Vector)

開発環境(2,232KB)をダウンロード

■■ お願い ■■
FAQ、リリース情報、重要なお知らせへの書き込みはご遠慮ください。

 リロード 00

1- 質問スレッド(764)/ 2- 不具合報告(950)/ 3- 要望(885)/ 4-リリース情報(187)
5-Win7 64bit版での【200b5】動作報告(1)/ 6-Vistaでの動作(28)/ 7-スレ立てるまでもない話題はこちらへ(266)/ 8-FAQ(22)/ 9-重要なお知らせ(35)/ 10-書き込みテストはこちらで(76)/
次のページを見る 過去ログメニュ リロード  全文検索
板が壊れているときなどはここをクリックしてください

01 質問スレッド 全レス 最新50件 リロード トップ 01
1  ちとら  2003/03/10(Mon) 11:55
質問はこちらにどうぞ。

756    10/11/13 19:40 ID:YQ4nfrh.
>>755
作者さまではありませんが、
・v1.36αでは必要なかったと思います。
・履歴について
 ttp://www.chitora.jp/lhazhelp.html
 おわりに→履歴 にありました。

757  名無しさん  10/11/21 11:49 ID:7R8A5Al/
Lhazの「書庫のテスト」ですがどのような仕様なのでしょうか。
以下何点か知りたい部分があるのですが、差し支えなければ教えていただけないでしょうか?

1.何をテストしているのか。
 (例えばアーカイバを読み込んでファイル解凍しているのと同様の効果がある、など)
2.7Zip形式のテストは出来るのか。
3.壊れたzipファイルをアイコンにドラッグドロップした時に異常終了したのですが、
 壊れているアーカイバをとりあえず読み込ませてからテストなどは想定された作りになっているのでしょうか?

以上三点ほどご回答のほどよろしくお願いします。

759  名無しさん  10/12/13 07:19 ID:xSQmbqm.
>>757
こちらの方、回答は難しいでしょうか。

760  名無しさん  10/12/14 22:53 ID:Ss3zdob1
ネットでもちょくちょく見かけましたし、それこそ大騒ぎといった様相でした。
社内でもアナウンスされ、エンターテイメントのニュースでも目につき、
その分野にアンテナを張っている人なら誰でも知ってるレベルのニュースだと
思っていましたが、そうでもなかったんでしょうか。
LhaやZip等のファイルにおける共通の問題という事です。
Lhazも、大きなヘッダ構造を設けてあげるだけでウィルス検索をすり抜けて
しまう、あるいはバッファオーバーフローを引き起こす造りになっているのでしょうか。

761  名無しさん  10/12/14 22:54 ID:Ss3zdob1
>>760ですが、書き込み失敗しました。
リンクを貼るとはじかれる仕様?????

762  名無しさん  10/12/14 22:54 ID:Ss3zdob1
Lhazを利用する上での危険性についてですが、以下の記事をご覧下さい。

「Lhasa」「Lhaplus」に脆弱性、修正版を公開
ttp://internet.watch.impress.co.jp/docs/news/20101012_399519.html

Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ
ttp://slashdot.jp/~Claybird/journal/508709

・Lhaplusの脆弱性について
ttp://jvn.jp/jp/JVN82752978/index.html

・Lhasaの脆弱性について
ttp://jvn.jp/jp/JVN88850043/index.html

763  名無しさん  10/12/14 22:55 ID:Ss3zdob1
ネットでもちょくちょく見かけましたし、それこそ大騒ぎといった様相でした。
社内でもアナウンスされ、エンターテイメントのニュースでも目につき、
その分野にアンテナを張っている人なら誰でも知ってるレベルのニュースだと
思っていましたが、そうでもなかったんでしょうか。
LhaやZip等のファイルにおける共通の問題という事です。
Lhazも、大きなヘッダ構造を設けてあげるだけでウィルス検索をすり抜けて
しまう、あるいはバッファオーバーフローを引き起こす造りになっているのでしょうか。

騒ぎになっている時に対応しないという事は、永遠に対応しないと言う事でしょうか。
Lhazの利用者は馬鹿にならない人数がいると思います。それを利用したいと考える
攻撃者たちのつけこむ余地が、どの程度の規模になるものか、不安が残ります。

Lhazの右クリックからZIP書庫内部を閲覧する機能が大変便利でしたが
今は仕方なくLhaplusを利用しています。
まわりではLhacaの利用者が一番多いのですが、こちらはLhasaベースであるにも
関わらず、なんの対応もなされていないため、利用者が残っていないか不安です。
Lhazもぜひこの脆弱性には対応して欲しいと思います。

764  名無しさん  10/12/15 15:42 ID:BJdIq1P1
>>763
もういちど、ご自分がリンクを貼られた記事をよく読んでご覧になられる事を
おすすめします。

「Lhasa」「Lhaplus」の脆弱性とLHA書庫の問題は全くの別件です。
この点を貴殿は混同されてるようです。

アンチウィルスソフトに検査ができないという問題が存在し
改善される見込みもないので、どんな圧縮解凍ソフトを使っていようが
LHA書庫は使うべきではないのです。
(悪意のあるLHA書庫があっても、アンチウィルスソフトでは検疫できないということです。)

この点に関して「Lhazもぜひこの脆弱性には対応して欲しいと思います」というのは
全く意味のない要望です。
Lhaz作者に限らず解凍ソフト製作者に対応できる範疇を超えたことだからです。




765  751  10/12/19 16:53 ID:69Eu73T0
>>763
764氏が大体説明しているようですが、ついでに説明すれば、バッファオーバーフローの問題については対策済みです。
なぜか >>762 では参照されていませんが、原典にあたるのは基本ですので、この問題指摘の原典である、UNLHA32.DLL作者Micco氏のサイトの、2006年の記事と2010年の記事を見比べてみましょう。
2006 年版
ttp://homepage3.nifty.com/micco/notes/headerBOF.htm
2010 年版
ttp://homepage3.nifty.com/micco/vul/2010/mhvi20100425.htm

2006年版を見てみますと。

> ところが, そのチェックを行っていないソフトが意外と多いのです。 それらのソフトでは CVE-2004-0234 と同様の問題が容易に発生してしまい, たとえ CVE-2004-0234 に対応していたとしても, 実質意味を成していないことになってしまいます。 実際, CVE-2004-0234 への対応を謳っているソフトの中にも, そのようなものが存在します。 (Lhaz 等。)

このように、Lhazは名指しで問題があるソフトとされていました。

しかし、2010年版では該当部分が次のように変更されています。

> そのチェックを行わなかった場合は CVE-2004-0234 と同様の問題が容易に発生してしまい, たとえ CVE-2004-0234 に対応していたとしても無駄になってしまいます。 過去には CVE-2004-0234 への対応を謳っているソフトの中にも, そのようなものが存在しましたが, 現在では殆どのソフトが修正済みとなっています。

Lhazの名指しが消えた上に、「殆どのソフトが修正済み」と表現も大幅に変わっています。
これはMicco氏自身がLhazの修正を確認したと解釈してかまわないでしょう。

つまり、Micco氏の記事自体を見比べるだけで、Lhazが修正済みであることは容易に推測できるはずだと思います。


sage pre 等幅 IP記録に同意(必須)
名前

 レスを全部見る  最新レス100件  リロード  トップに戻る (lhaz2_1047264900)

02 不具合報告 全レス 最新50件 リロード トップ 02
1  ちとら  2002/12/04(Wed) 15:19
不具合報告用スレッド

テンプレ↓を必ず使用してください。

バージョン:
現象:
形式:
手順:
ファイル・フォルダ名:
再現率(x回発生/y回試行):
OS:


941  kuma  10/10/14 16:31 ID:SQJrZ9M/
>940に追記

壊れたファイルの詳細は
ダウンロードの失敗で
Lhazの閲覧で開くとフォルダだけ表示され
ZIPの修復ソフトを使うと
セントラルディレクトリの終端シグネチャが見つかりません。
になるファイルです
Lhazの閲覧で開いても書庫のテストが灰色のままで
実行できません

出来れば>940の上記部分の回答を頂きたいんですが
>誤認識を修正したいと思います。
とのことですが動画や画像等の誤認識も修正していただけるんでしょうか?
もともと画像が追加圧縮出来なくて質問させて頂いたので
よろしくお願いします

942  名無しさん  10/10/22 15:47 ID:3r.t6oz.
□バージョン:2.0.7
□現象:パス付rarファイルのパスを間違えると解凍に失敗してLhazがフリーズする。
□解凍対象ファイル:パス付rar
□OS:Windows XP Home 32-bit SP3
□手順:パス付のrarファイルを解凍してその後のパス入力でパスを間違えるとLhazがフリーズしてしまいます。

943  名無しさん  10/10/24 12:11 ID:Y4qM/Sx1
バージョン:2.0.7
現象:圧縮作業中にエラー発生
形式:xz
手順:フォルダごとLhazにD&D→保存の時にxzを選ぶ→圧縮中に「このファイルは書庫ではありません。」と表示されて0バイトのファイルが出力される
再現率(x回発生/y回試行):4/4
OS:WinXPSP3 Pro. x86


944  名無しさん  10/10/24 12:19 ID:Y4qM/Sx1
>>943取り下げ
幾つかファイルをLhazにD&Dしたら個別圧縮されましたので元々フォルダごとの圧縮に対応していなかったのかもしれません。


945  sw  10/10/25 22:16 ID:TQmpoF6/
圧縮ファイルの中身を表示させると、ファイルのタイムスタンプが実際より丁度1日だけ若い(過去方向にずれている)ファイルがあります(21時)。
他のアーカイバ AlZip では正しい日付を表示します。
同じ圧縮ファイルの中に、ずれていないファイルもあります(11時)。
Windows7 64bit。圧縮形式は CAB です。


946  名無しさん  10/11/05 00:36 ID:A/7hcCX.
2.0.7で圧縮時に暗号化ZIPで半角スペースを含むパスワード(例"abc def")を指定すると、
圧縮後のファイル名が"元のファイル名.zip"ではなく"def.zip"になり、
さらに正しいパスワードで解凍しようとすると書庫が壊れていますというメッセージが出ます。
この操作は1.35では正常に実行できました。

947  名無しさん  10/11/14 20:03 ID:IAD7mj10
バージョン:2.0.7(かなり前のバージョンから)

現象:ZIPファイル解凍時に解凍フォルダに全ファイルが展開される。

形式:ZIP

手順:ZIPを右クリックで
   Lhazで解凍をクリック
   このフォルダに解凍をクリック。

再現率:100%

OS:Windows 7 Professional 64bit

備考:Lhazの閲覧で見るとちゃんとあるべきディレクトリにファイルが格納されている。
   またWindows標準のエクスプローラでZIPからデータを抜き出すとちゃんとうまくいく。
   解凍時にフォルダも生成はされている、ただそのディレクトリは空。
   互換モード、特権レベルでの使用も実施したが効果なし。
   複数のZIPファイルで何度も経験しているので、おそらく書庫ではなくPG側に問題ありかと…。
   Lhaz v1.36も使用しましたが同事象発生
   デスクトップだけではなくCドライブ直下等場所を変えて解凍しても効果なし。

948  HO  10/12/09 10:52 ID:E2MA1Tr/
バージョン:2.0.8以前から発生している
現象:暗号化zipファイルを解凍したときパスワードを入れなくても
解凍されてしまう。また、パスワード入力画面で、[キャンセル]を押下すると、
下記メッセージが表示されファイルも解凍される。
"書庫が壊れています。"
形式:暗号化zip
手順:explorer右クリック⇒送る⇒Lhaz⇒このフォルダに解凍
再現率:100%
OS:windowsXP


949  名無しさん  10/12/11 00:55 ID:/3JuF2w/
バージョン:2.0.8
現象:空白があるパスワードが認識されない
形式:暗号化zip
手順:「pass word」のように空白が含まれるパスワードで圧縮すると全く解凍できなくなり、他のソフトで空白を含んだパスワードで圧縮したものも解凍に失敗する。
ファイル・フォルダ名:任意
再現率(x回発生/y回試行):8/8
OS:Windows XP SP3

950  かげろう  10/12/14 18:32 ID:TKpNjG30
バージョン:2.0.8
現象:zip内の一部ファイルが解凍時に「書庫が壊れています」と出て0byteになっている(更新日時の情報だけは正常に解凍された。作成日時はNG)
形式:zip
手順:ttp://www1.axfc.net/uploader/He/so/206716.zipをDLし、lhaz2.0.8で解凍
ファイル・フォルダ名:input.h、output.h
再現率(x回発生/y回試行):100%(3回発生/3回試行)
OS:WinXP

備考:試しに同じzipファイルを「Archive decoder」(ttp://www.forest.impress.co.jp/lib/arc/extract/extracter/arcdecorder.html)で
解凍したところ、その2つのファイルとも5KBと正常に(?)解凍されました。
同Zip内のファイルが、PictureInput.auiとPictureOutput.auoを除いて全て読み取り専用になっているあたりが少し特殊なケースなのかもしれませんが詳しくはわかりません。

以上、こちらの不手際であればすみませんが、宜しくお願いします。

sage pre 等幅 IP記録に同意(必須)
名前

 レスを全部見る  最新レス100件  リロード  トップに戻る (lhaz2_1038982748)

03 要望 全レス 最新50件 リロード トップ 03
1  ちとら  2002/12/05(Thu) 09:25
要望用スレッド

テンプレ↓を必ず使用してください。

件名:1行で表現するとどういう要望か。
理由:要望する理由を記述してください。
詳細:仕様も含めて詳細を記述してください。


876  kuma  10/09/17 12:17 ID:SQJrZ9M/
失礼しました
前半部質問のつもりだったので
あらためてこちらに貼り付けます

件名:Portable対応
理由:
   Portable(USBメモリで持ち運び)
   対応してるんでしようか?
   インストールしたLhazをUSBにコピーで
   動いているんですがレジストリとか痕跡がきになって
   (会社や友人のパソコン使用時USBメモリに入れて使用してるので)
   対応してないのならPortable対応要望させてください
詳細:レジストリとか痕跡を残さずUSBメモリで持ち運びできるように
   ご検討お願いします

877  おじむ  10/09/17 13:10 ID:ekdFsgC0
件名:終了時、環境変数にゴミを残さないように
理由:CMD.EXEをきどうして、SETといれるとうんざりする。
詳細:Lhazをコマンドラインから 引数 /v で起動したとき、
環境変数 TARGETFILExxxxxxxをたくさん SET し、終了時に残したままになっています。
終了処理時に起動時に作成した環境変数を削除するようにできないでしょうか。

OS:Windows XP SP3
Lhaz2.07で確認しました。

878  ちとら  10/09/17 21:22
今ちょうどコマンドラインが動かないという話題があるのですが,
おじむさんのPCでは,環境変数の件は別としてちゃんと動作してる
ということになりますか?

879  おじむ  10/09/24 11:51 ID:LLI9XRk0
FileMenuToolというソフトでプログラム名と、
引数(/v %TARGETFILEPATHS% )を指定して右クリックメニューから呼び出しています。
問題なく起動できています。
ちなみに、877を読んでからCMD.EXEからも起動してみましたが、
確かに /v で起動できませんね。
"c:\Program Files\Lhaz\Lhaz.exe" /v test.zip
"c:\Program Files\Lhaz\Lhaz.exe" /v "test.zip"
を実行すると、圧縮メニューが出ます。
表示は、
このフォルダに圧縮(H)
圧縮フォルダを指定(S)
●.lzh(1)
書庫名を指定(N)
LZH圧縮(T)▼
です。
ちなみに、拡張子関連づけは全拡張子外してあります。

880  ちとら  10/09/26 02:01
"test.zip"のところはフルパスで記述する必要があります。

881  おじむ  10/09/27 09:15 ID:LLI9XRk0
"c:\Program Files\Lhaz\Lhaz.exe" /v "d:\My Documents\test.zip"
で実行したら閲覧機能が動作しました。
が、カレントフォルダでの実行でフルパス指定が必要なのは違和感がありますね。

882  ken  10/10/02 05:18 ID:QKgyBBt/
今でも使えるのですがwindws7に正式に対応してほしいです。今はインストールして再起動するとアイコンがちゃんと表示されない時がありますがそれ以外は普通に使えます。

883  sw  10/10/26 10:23 ID:zIbc6.10
圧縮ファイルの中身を表示させる画面におけるファイル名表示のフォントを変えられるようにして頂きたく思います。
私は、ピリオドがハッキリわかる等幅フォントが好きです。


884  Rrr  10/11/25 23:32 ID:G68PT5J1
件名:フォルダ自動生成の改良
理由:「フォルダ自動生成」オプションが有効な状態で
   一部のアーカイブを解凍すると、二重に同じ名前の
   フォルダが出来てしまって面倒になるから。
詳細:中身がフォルダ一つでアーカイブ名と同名なら
   自動生成しないようにするオプションがほしいです。
   Lhaplusにある「二重にフォルダを作成しない」オプションと同じです。

885  kr  10/11/26 09:55 ID:qjG0smd/
機能追加の要望です。
件名:暗号化ZIP圧縮ファイル閲覧時のセキュリティ強化
理由:暗号化の目的は、情報漏洩を防ぐことであり、ファイルの内容を
   他人に見られることはもちろん、どのような名前のファイルが
   圧縮されているのかもパスワードにより保護されるべきだと
   思うからです。
詳細:暗号化ZIP圧縮ファイルを「閲覧」すると指定された際、
   必ずパスワード入力を要求するように機能追加する。


sage pre 等幅 IP記録に同意(必須)
名前

 レスを全部見る  最新レス100件  リロード  トップに戻る (lhaz2_1188570938)

04 リリース情報 全レス 最新50件 リロード トップ 04
1  ちとら  2003/01/19(Sun) 14:08
リリース情報

185  ちとら  09/12/04 01:00
2009/12/04 ver2.0.0
正式版リリースしました。

186  ちとら  09/12/14 01:31
2009/12/14 ver.2.0.1
<修正>
・暗号化ZIP書庫の[解凍を試す]が機能していないのを修正。
・LZH書庫(Level1ヘッダ)を正しく閲覧・解凍できないのを修正。
・ZIP圧縮(非圧縮格納)ができないのを修正。

188  ちとら  10/09/12 16:01
2009/12/28 ver2.0.2
<変更>
・インストール時にLhazDll.dllが使用中の場合,一時ファイルに解凍してMoveFileExで次回PC再起動時に更新するよう変更。
<修正>
・閲覧ウィンドウに書庫をドロップすると圧縮になってしまうのを修正。
・ZIP解凍でフォルダ無視が機能しない場合があるのを修正。
・7-Zip書庫の個別閲覧で例外発生するのを修正。
・暗号化ZIP圧縮でパスワードに全角文字が使用できなくなっているのを修正。
・ZIP個別圧縮が正しく動作しないのを修正。

189  ちとら  10/09/12 16:02
2010/3/14 ver2.0.3
<変更>
・ツリービューの構築処理を改善。
<修正>
・ファイル分割機能が正しく動作しないのを修正。
・その他バグ修正。

190  ちとら  10/09/12 16:02
2010/4/25 ver.2.0.4
<修正>
・バグ修正。

191  ちとら  10/09/12 16:03
2010/6/6 ver.2.0.5
<変更>
・XZ形式に対応。
・unrarsrc-3.9.10.tar.gz に対応。
・oniguruma 5.9.2 に対応。
<修正>
・バグ修正。

192  ちとら  10/09/12 16:04
2010/7/15 ver.2.0.6
<変更>
・.tar.xz形式に対応。
・配布形式をCAB-SFXに変更。
<修正>
・なし。

193  ちとら  10/09/12 16:04
2010/9/11 ver.2.0.7
<変更>
・なし。
<修正>
・空の閲覧状態でメニューのグレー化が行われていないのを修正。
・ファイル名の先頭が@の場合ZIP処理ができないのを修正。

sage pre 等幅 IP記録に同意(必須)
名前

 レスを全部見る  最新レス100件  リロード  トップに戻る (lhaz2_1188304892)

次のページを見る

スレ立てるまでもない話題はこちら

megabbs.cgi ver.1.69β1
(c)megabbs (original)

pre 等幅
題名:
名前: