11月 232010
 

2008年5月から2年半、ここ放置状態になっていましたね…というわけで、おひさしぶりです。最近は「あどり」の名前を名乗ることもしてないので、この名前にも違和感を感じるくらいになりましたw
# ドメインや/.jpやTwitterのアカウントなど、すでにメインは苗字由来のハンドルに切り替えてますので。
まあ自分の数年以内の死亡(2008年春~2010年夏の間はその危険性が断続的に襲いかかっている状態にありました、現在は暫定的にFix済み)を想定していろいろと手は打ったつもりではいましたが、さすがに2010年秋のDLL読み込みの脆弱性 (Meltice Family ばかりではなく DLL の動的リンクを行う全Windowsアプリが対象)ということまでは想定外でして。というわけで、2010年11月いっぱいを目標に、DLL読み込みの脆弱性に関する修正を Meltice.exe / Frostice.exe&mxd / DblClick.mxd / MIFVEREX.DLL で行います。
DblClick / MIFVEREX に関しては2010年秋に報告されている脆弱性とは無関係だとは思われますが、念のため対策しておく予定です。
また、Meltice Family Express Edition Ver.2.2.1a にバンドルしているDLLもリリースが2009/04/20(1年半経過)というわけでだいぶ古くなっているため、更新を行います。ただし、TAR32.DLL が最新版では Win95/NT4.0のサポートを打ち切っているため、TAR32.DLL に関してのみ Ver.2.30 の旧バージョンを収録予定です。
1年半ぶりのいろいろな更新ということで、月末くらいを目処にしたいところです。いろいろと忘れてしまったので、過去の自分のソースの解析もしないとです。
セキュリティ修正優先で「動かないバージョン」リリースする本末転倒になってしまっても問題なので、慎重かつ迅速に対応したいところです。
セキュリティ修正のバージョン 2.2.2 をリリースし、問題が2週間ほど報告されなかったら、tar.xz / tar.lzma の圧縮解凍対応の 2.2.3 (TAR32.DLL Ver.2.35の新機能)にとりかかる予定。当初はこれも 2.2.2 でやろうとしましたが、あまりに変更項目が多くなりすぎても「動かないバージョン」「大バグを埋め込んでしまい切り分けに苦労」なんてことになりかねないため、2.2.2 では見送ることにしました。
アップデートがありましたら、また本エントリやMeltice Family 公式サイトにて告知を行います。

Sorry, the comment form is closed at this time.