スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7-zip32.dll Ver9.22.00.02

取り急ぎになりますが本家7-zip Ver16.03にて対応されたセキュリティー問題への対応版になります。
Ver15.xx(現在は16になってますが)への対応につきましては申し訳ありませんが途中で開発が止まっており
急ぎですのでVer9.22での差分取り込みで対応としました。

詳細につきましてはまた後程こちらに追記させていただきます。

2017/2/14追記
セキュリティー情報に関して更新しました。
内容に関してはこちらを参考にしてください。
以下蛇足。
この問題点に関しては多分ネットワーク上の自己解凍書庫を展開する時に問題になるのかな?
ネットワーク上に不正なDLLが置いてあるか把握するのは困難そうだし。
あとはダウンロードフォルダ等一時フォルダに不正なDLLをダウンロードした後
自己解凍書庫をダウンロードしその場で実行とかも危険かな。
もし不正なDLLを自動でダウンロードさせる手段があれば完全に引っかかってしまう。
なんにせよ、自己解凍書庫は7-zip以外にもたくさん作るソフトが有り
作られた書庫がセキュリティーホールを抱えているか判別するのは無理なので
自己解凍書庫を実行する場合は他にファイルがない安全な場所に移動してから実行するようにしましょう。

以下続きで今回の更新点の履歴内容を表示します。
・セキュリティー問題への対応(本家 7-zip ver16.03にて修正分の適用)
・SevenZipCheckArchive でパスワードエラーだった場合常に FALSE を返すようなってた
 バグを修正。更に前回の履歴の説明文も間違ってるので記載しなおします。
 SevenZipCheckArchive で CHECKARCHIVE_BASIC フラグを指定し
 パスワードエラーだった場合 FALSE を返すように変更。

コメントの投稿

非公開コメント

添付ソースについて

ソースからbuildするとSFXのbuildにてDllSecur.cが無いと怒られます。
本家の16.0xのソースから引っ張ってくればいいんですが、一応ご報告まで。

あれホントですね

%windir%\System32\cmd.exe /c "D:\Program Files\7-ZIP\7za" a src.7z -x!Debug\* -mhcf=on -m0=ppmd:o32 -r0 *.cpp *.h *.dsw *.dsp *.clw *.def *.rc *.rc2 *.ico ReadMe.txt 7zTest\ReadMe.txt
ってショートカット作って毎度ソースのバックアップ取ってるんだけど何故だろう

・・・ああ、これcファイルだから含まれてないのか
追加しておきます、ご指摘ありがとうございました

ヘッダ暗号化 7z ファイルについて

Windows 7 上で
 LHMelting 1.65.3.6 + 7-zip32.dll 9.20.0.2
でヘッダも暗号化して作成したプロテクト 7z ファイル
( LHMelting 1.65.3.6 + 7-zip32.dll 9.22.0.1
で開くとエラーになるファイル)

 LHMelting 1.65.3.6 + 7-zip32.dll 9.22.0.2
で書庫ファイルとして開くことができ、展開も可能なこと
を確認いたしました。
ご対応ありがとうございました。
月別アーカイブ
カテゴリー
リンク
ブログ内検索
RSSフィード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。