今は使ってないんだけど、ちょっと前までユーザーだったし、ってことで今日のニュースから。
Lhaplus：ZOO展開時のバッファオーバーフロー

「ZOO」って書いてあるけど、実際にはファイルの見た目がどうだろうが危険らしいので、使っているひとはすぐにバージョンアップするのが吉。

このくらいの知名度のソフトなら、あちこちのニュースサイトなんかで取り上げられるからいいんだけども。
もっとマイナーなソフトに脆弱性があったとか修正されたとか、そういう大事な情報がユーザーまで届きにくいって事実は、考えてみたら怖いもの。
フリーソフトだと、自動アップデートどころかアップデータ通知機能もないのが普通だから、こちらからアクションを起こさないとなにも見えないわけで。
ときどきしか使わないソフトを、ふと使おうと思ったそのときに、情報を確認にいくのは、正直面倒で仕方ない。
でも場合によっては、もうメンテナンスされてなくて‥‥とかいうことまで考えると、結局は「怪しいファイルを開かない」の一点に尽きるのかな。

ちなみに、いま使っているアーカイバは、統合アーカイバ対応のLhaForge。
使い勝手はLhaplusと同じくらいだし、アーカイバDLLの更新を適度にチェックしてくれるしで、まあまあオススメ。
あと、念のために7-Zip。
この２つで、だいたいのことは、どうにかなる。
一時期はGCAを使っていたこともあるけど、まったく見なくなったからなぁ。
あぁ、あと、+Lhacaも使ってた。コレが出た当時は、フリーで、Lhaとzipの両方が圧縮展開できるソフトが他になかったんだよねぇ。
まぁ、なんだ。いろいろあるけど、メンテナンスが継続しているソフトが安心デスヨ、ということで。