Lhaplus
Lhaplus(ラプラス)とは、Lhasa系の圧縮解凍ソフトウェアである。
特異性
操作性
その他多くのアーカイバは、1つのショートカットを設置した上にファイルをドラッグ・アンド・ドロップすることで、そのファイルが圧縮されているかいないかを自動で判断していた。そのため、圧縮されたファイルをさらに圧縮することができない。Lhaplusでは、設定により「圧縮」「解凍」とショートカットアイコンやマウスのコンテキストメニューに「圧縮」「解凍」の二つを用意して、圧縮ファイルの再圧縮を可能にしている。
カスタマイズ
多くのアーカイバのアーカイバでは、プログラム自体の設定項目が少なく、カスタマイズ性に欠けていた。Lhaplusでは、タブ式で設定項目を設け、圧縮後や解凍後の動作等を細かく設定できるようなっている。
対応形式
- 展開と圧縮に対応している形式 - b64(base64), bh, bzip2, cab(Cabinet), gz, lzh,tar, taz, tbz, zip(jar), exe(SFX)
- 展開のみ対応している形式 - Ace, arc, arj, lzs, mim(MIME), rar, tgz, uue, xxe, z(UNIX Compress), 7z, zoo
※UTF-8エンコードされたZIPには対応していない。
脆弱性の修正
Lhaplus 1.52(恐らくそれ以前も)にバッファオーバーフローが発生する脆弱性があり[1]、2006年7月31日に1.53がリリースされている。
Lhaplus 1.54 beta1およびそれ以前にARJ形式の展開時にもバッファオーバーフローが発生する脆弱性が発見され、修正したバージョン1.55が2007年9月21日にリリースされた。その後11月21日にもLZH形式の展開時にバッファオーバーフローが発生する脆弱性(前述の脆弱性とは別)が見つかり、修正版の1.56がリリースされている。
Lhaplus 1.56以前のバージョンにzoo形式の展開を行うとバッファオーバーフローが発生する脆弱性が発見され、修正されたバージョン1.57がリリースされる。
Lhaplus 1.57以前のバージョンに、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまう恐れがあることが分かり、2010年10月11日に脆弱性が修正されたバージョン1.58が、10月14日に1.58の不具合が修正されたバージョン1.59がリリースされた。
脚注
- ↑ Lhaplus におけるバッファオーバーフローの脆弱性(Software Vulnerability Information Site 2006年07月31日)
外部リンク
- HoeHoe.com 跡地(http://hoehoe.com/ からもアクセス可能)
