Meltice Family の新Patch(2006/04/17版)

ファイル名冒頭がハイフンだと圧縮時に誤動作する対策、ならびに .\ や ./ なディレクトリ情報のみを持つ書庫で「解凍先パスを最適化」が誤動作する対策に関して、2/25 のパッチをさらに再検証しました。
その結果、ハイフン記号に関しては見当違いの部分を直していると判断し、パッチ適用場所を再検討し、統合アーカイバ DLL にファイルを渡す直前で文字列を差し替える対策をとることとしました。 .\ や ./ なディレクトリ情報の問題に関しては、 ./ がチェック漏れしていたことを除けば2月のパッチで問題なさそうと判断してます。
とりあえず、これで残るバグ修正は

  • UNZIP32.DLL Ver.5.40 で解凍できない&正規表現まわり対策
  • BGA32.DLL系書庫で二重フォルダ防止が働かない問題
  • FrosticeのJak分割時のメッセージ

といったところですね。
また、2.2.1 で検討している事項に「ディレクトリ横断と拡張子偽装( .exe 等の拡張子の前に半角スペースが特定個数以上ある状態のこと)」の警告機能が上げられます。CAB32 / BGA32 に関してはこれらのセキュリティ上の問題の修正が期待できませんので…

投稿者: あどり

ソフトウェア開発者。かつてはその腕で給与を稼いでいたらしい。 今は「あさあさ」名義にソフト作成を譲り、圧縮解凍とDLLの関連のメンテナンスおんりぃになっており、フェードアウトしつつある。