ウィンドウズをフリーソフトとか使って早くしたりゲームコントローラーを改造した試行錯誤のまとめ
サイト内検索
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
定番 お勧めスティックなど
【SONYライセンス商品】ファイティングエッジ 刃 for PlayStation (R) 4/PC【PS4対応】
【PS4対応】ファイティングエッジ 刃 for PlayStation (R) 4/PC
待望のPS4版新ファイティングエッジ 刃
2018年2月28日発売予定!予約受付中!
【PS4/PS3/PC対応】リアルアーケードPro.V HAYABUSA ヘッドセット端子付き for PS4 PS3 PC
リアルアーケードPro.V HAYABUSA 2017年モデル
HORI 製のスティック&ボタン
入力遅延は現状最速クラス
マッドキャッツ アーケード ファイトスティック TE2+ トーナメントエディション 2+ (PlayStation3 / PlayStation4) (MCS-FS-MC-TE2P) タッチパッド・ボタン L3 / R3 ボタン LED ライトバー 機能 搭載
マッドキャッツ アーケード ファイトスティック TE2+ トーナメントエディション 2+
Mad Catz 最高モデル 「TE2+」のスタンダードデザインモデル
PC用 X-Input ドライバーはこちらから Mad Catz | Downloads
三和電子 基板タイプジョイスティックレバー 黒 JLF-TP-8YT-SK-K
三和電子 基板タイプジョイスティックレバー 黒 JLF-TP-8YT-SK-K
Amazon でも サンワレバーの取り扱いを開始
LS-32-01 セイミツ ジョイスティック (ボールカラー:ブラック)
LS-32-01 セイミツ ジョイスティック (ボールカラー:ブラック)
Amazon で セイミツレバーを買いたい場合
SS Controller Adapter for PC ・ SSコントローラーアダプター
[MAYFLASH]SS Controller Adapter for PC
セガサターン用コントローラーからUSBへの変換器
サターンパッドが諦め切れない人へ
詳細はこちら
【PS4対応】ファイティングコマンダーPro for PS4 PS3 PC
【PS4対応】ファイティングコマンダーPro for PS4 PS3 PC
HORIの現行6ボタンパッド、無難
プロフィール

七番

Author:七番
サンワ派
SNKとセガ大好き

QRコード
QR
ツリーリンク
メールはこちら

名前:
メール:
件名:
本文:

カウンター
アクセスランキング
[ジャンルランキング]
ゲーム
83位
アクセスランキングを見る>>

[サブジャンルランキング]
アクション
5位
アクセスランキングを見る>>
ブロとも申請フォーム
WinRarのSFXの脆弱性は実は大したことじゃない


WinRAR の自己解凍形式 SFX モジュールに脆弱性があると騒ぎになってますが

WinRARに脆弱性報告、遠隔操作される恐れ - ITmedia エンタープライズ
WinRARの最新版に脆弱性が存在 - ライブドアニュース

実際はそんなに大したものではないです
About a supposed WinRAR self-extracting (SFX) archives vulnerability
About a supposed WinRAR self-extracting (SFX) archives vulnerability: Part 2


具体的に問題が起きるのは
SFX モジュールの問題を利用して細工された
自己解凍形式の exe を実行した時のみ

そもそも Rar の脆弱性以前に
出自のあやしい exe を実行する段階で論外です

先に結果だけ書いておくと
自己解凍形式の Rar を実行せず
WinRar から開いた場合は今回の問題は起こりません



そして、今回の脆弱性ですが
WinRAR が HTMLページを表示することを利用しているので
IEコンポーネントの問題です
具体的には MS14-064 が利用されています

これはかなり前(2014/11)のパッチなので
普通に WindowsUpdate を当てていれば、まず問題ないです

Windows XP は MS14-064 の修正パッチが無いので
アクティブスクリプトを切るか、OS をアップデートしましょう



要するに半分仕様みたいなもので
脆弱性はIEコンポーネントの問題で
IEコンポーネント使用する他のソフトにも起きる可能性があり
Rar だけが取り上げられた今回の騒ぎに作者は若干キレています
でも Rar はこういう所を柔軟には対応しないからな・・・
未だに Alternate Data Streams が悪用もできる仕様だし


プライム・ビデオ 追加料金なしで見放題 Amazonプライム30日無料体験
関連記事
2015/10/04 10:00 PC TB(0) CM(0)


コメント















 管理者にだけ表示を許可する

トラックバック
http://uwagakisimasuka.blog.fc2.com/tb.php/4118-fe06d99c
Ads by Google
フィギュアランキング
Amazon