人気blogランキングへ
←クリックプリーズ(みなさんの愛の手を)
「絶対サポセン黙示録」をひさびさに見たら、本日のニュースに「Lhacaに脆弱性」という文字が。そこで元記事のITMediaを見てみました。そこには『Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現』という記事がありました。
Lhacaは現在 version 1.20 で数年前からバージョンアップが行われなかったようですから、かなり安定しているソフトです。そこに「脆弱性」が発見されたということで、ちょっと驚きです。
で、作者が早速パッチを当てたようです。その記事には、strcpy() を strncpy() に修正したとのこと。これはCの関数ですね。strcpy が危ないことは、プログラマの間では周知の事実です。それがLhacaに残っていたんですねぇ。
Lhacaはフリーソフトで、かなりの人が使っていると思います。こういう便利なソフトを作って配布している作者には、感謝することはあっても非難することはありません。ノートPCにはLhacaが入ってますので、早速修正版をダウンロードしなくてはいけませんね。
大企業など、セキュリティにうるさいところはフリーソフトはあまり使っていないとは思いますが、管理がきちんとしていない中小・零細企業なんかにはかなり入っているんじゃないでしょうか。そういうところに、このようなアナウンスがきちんと流れるといいんですが・・・、難しいでしょうね。
ま、見覚えのないメール、特に添付ファイルがついたものは速やかに破棄するのが一番です。
