[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0136] Re: APPLE-SA-2002-10-02 Stuffit Expander
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0136] Re: APPLE-SA-2002-10-02 Stuffit Expander
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 3 Oct 2002 11:32:03 +0900
石川%メール書きまくり、です。
Thu, 3 Oct 2002 11:21:36 +0900, Toshiyuki Mori wrote:
>こんにちは。森です。
こんにちは。
>
>> Stuffit Expander 6.5.2以前には、長いファイルネームを持ったファイルを
>> さらにZIP形式に圧縮したファイルを解凍する際、バッファオーバーフローを
>> 起こす脆弱性があります。
>
>IEの自動ダウンロードが解消してない状況では、
>かなり危険度の高い脆弱性ですね。
そうなんですよね。私もそれを真っ先に考えました。
これからStuffit Expander 7.0を落としてきてちょこちょこ調べたいと
思っております。
# って、こう新しいもんにばかり手を付けてるから、やるべきことが
# ほったらかしになるんだよなぁ...。はぁ。
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
【 FreeML “ちょっとお得な”情報ページ 更新!!】
プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加!
▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp