nakapon https://blog.hatena.ne.jp/nakapon/ とりとめのない記録帳 https://nakapon.hatenablog.com/ 28日にWinRAR 5.21のsfxモジュールについて脆弱性が報告されたらしい http://www.rarlab.com/vuln_sfx_html.htmざっと読んだ限りでは5.21に限定されるのか、はたまた 他のバージョンでも同様の懸念があるのか判断できない。 実はWinRARのXSSの懸念は以前から他でも報告されていた。 たとえばこちらではすべてのバージョンでXSSがあると言われている http://n.pentest.ninja/?p=32055さてこの脆弱性についてどのような対策がとれるのだろうか？ WinRARを更新しても過去バージョンの回収はできず対策とはならない。 ウイルス… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnakapon.hatenablog.com%2Fentry%2F20150930%2F1443611680" title=" *[WinRAR]5.21のSFXに脆弱性 - とりとめのない記録帳" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-09-30 20:14:40 rich https://nakapon.hatenablog.com/entry/20150930/1443611680 1.0 100%