Lhaplus
| 開発元 | Schezo |
|---|---|
| 最新版 |
1.74
/ 2017年5月3日 (7年前) (2017年05月03日) |
| 対応OS | Windows [1] |
| 種別 | アーカイバ |
| ライセンス | フリーウェア |
| 公式サイト | HoeHoe.com 跡地 |
| テンプレートを表示 | |
Lhaplus(ラプラス)は、Lhasa系圧縮解凍ソフトウェアの1つ。2000年に公開された[2] 。
特徴
[編集 ]設定により「圧縮」「解凍」とショートカットアイコンやマウスのコンテキストメニューに「圧縮」「解凍」の二つを用意して、圧縮ファイルの再圧縮を可能にしている。ドラッグ・アンド・ドロップ圧縮機能[3] 、フォルダなしアーカイブの場合はフォルダを作成する、フォルダつきアーカイブの場合はフォルダを二重に作成しないなど、圧縮後や解凍後の動作等を細かく設定できる[4] 。
対応形式は下記の通り。
- 展開と圧縮に対応している形式 - b64(base64), bh, bzip2, cab(Cabinet), gz, lzh,tar, taz, tbz, ZIP(jar), exe(SFX)
- ZIPについてはパスワード付きにも対応している[4] 。
- 展開のみ対応している形式 - ACE, arc, arj, lzs, mim(MIME), rar, tgz, uue, xxe, z(UNIX Compress), 7z, zoo
沿革
[編集 ]2000年11月22日にバージョン0.72としてはじめて公開された[2] 。バージョン1.03(2000年12月3日公開)時点で圧縮に対応している形式が12種類、展開に対応している形式が22種類であり、当時より外部DLLを用意しなくても単体で動作する、先に公開されたLhasaなどのドラッグ・アンド・ドロップ圧縮機能、細かい設定が評価された[3] 。2006年、2009年から2019年までは窓の杜のソフトウェア年間ダウンロード数総合1位だった[5] [6] [7] 。
脆弱性が度々発見されている。
- 2007年9月にバッファオーバーフローの脆弱性が発表された(2007年9月21日のバージョン1.55で修正)[8] 。
- 2007年11月にバッファオーバーフローの脆弱性が発表された(2007年11月22日のバージョン1.56で修正)[9] 。
- 2008年4月にバッファオーバーフローの脆弱性が発表された(2008年4月28日のバージョン1.57で修正)[10] 。
- 2010年10月に検索パスの問題により、意図しない実行ファイルを読み込んでしまう脆弱性が発表された(2010年10月11日のバージョン1.58で修正)[11] [12] 。
- 2015年4月にバッファオーバーフローとディレクトリトラバーサルの脆弱性が発表された(2015年4月1日のバージョン1.70で修正)[13] 。
- 2017年5月に意図しないDLLを読み込んでしまう脆弱性2件、細工が施されたアーカイブの処理で本来と異なるデータが解凍される脆弱性が発表された(2017年5月3日のバージョン1.74で修正)[14] 。
- 2019年2月にUNACEV2.DLL(ACE形式の展開に使用するライブラリ)の脆弱性が発表された[15] 。同ライブラリが2005年以降アップデートされておらず、ソースコードが公開されていないため、対処は困難とみられ[15] 、窓の杜ではACE形式の展開にLhaplusを使用しないことを呼びかけている[4] 。
2020年時点でも「定番」とされるものの、7-Zipなどと比べて対応する形式が少なく、4ギガバイト以上のファイルに対応していない、圧縮時と展開時の文字コードの違いによる文字化けといった問題点が指摘されている[16] 。
開発者
[編集 ]開発者のSchezo(1978年/1979年 – )は奈良県出身で、小学3年生のときに神奈川県に引っ越した人物であり、高校3年生のときにパソコンを使い始めた[17] 。1999年5月に初めてソフトウェア(画像ビューワーの「Context Viewer」)を公開し、2000年にLhaplusを発表した時点では慶應義塾大学環境情報学部の3年生だった[17] 。開発環境は最初にはDelphiを使用し、後にC++ Builderに移行した[17] 。
脚注
[編集 ]- ^ Windows Vista以降のOSでコンテキストメニューは表示することはできるがユーザーアカウント制御の影響で使用はできない。
- ^ a b Schezo. "What's New". ほえほえ工房. 2001年3月3日時点のオリジナルよりアーカイブ。2024年9月10日閲覧。
- ^ a b c "Lhaplus Ver.1.03". ZDNet Japan (2000年12月4日). 2001年1月24日時点のオリジナルよりアーカイブ。2024年9月10日閲覧。
- ^ a b c "Lhaplus". 窓の杜 . 2024年9月10日閲覧。
- ^ 長谷川 正太郎「年間かうんとだうん窓の杜」『窓の杜』2006年12月21日。2024年9月10日閲覧。
- ^ 長谷川 正太郎「平成を彩ったオンラインソフト達 〜年間ダウンロードランキングの推移」『窓の杜』2019年4月30日。2024年9月10日閲覧。
- ^ 橋本 崇史「2019年総ダウンロード数トップ100、「IP Messenger」が4位に浮上」『窓の杜』2019年12月27日。2024年9月10日閲覧。
- ^ 勝村 幸博「「Lhaplus」に危険な脆弱性、最新版へバージョンアップを」『日経パソコン』2007年9月21日。2024年9月10日閲覧。
- ^ 勝村 幸博「またもや「Lhaplus」に危険な脆弱性、最新版では解消」『日経パソコン』2007年11月22日。2024年9月10日閲覧。
- ^ 勝村 幸博「人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性」『日経パソコン』2008年4月28日。2024年9月10日閲覧。
- ^ 三柳 英樹「「Lhasa」「Lhaplus」に脆弱性、修正版を公開」『INTERNET Watch』2010年10月12日。2024年9月10日閲覧。
- ^ "検索パスの問題に起因する脆弱性". HoeHoe.com (2010年10月11日). 2024年9月10日閲覧。
- ^ 勝村 幸博「圧縮ソフト「Lhaplus」に危険な脆弱性、悪質ファイルを読み込むと被害に」『日経NETWORK』2015年4月10日。2024年9月10日閲覧。
- ^ 樽井 秀人「定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 〜3件の脆弱性を修正」『窓の杜』2017年5月8日。2024年9月10日閲覧。
- ^ a b 樽井 秀人「19年前から存在か 〜圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性」『窓の杜』2019年2月21日。2024年9月10日閲覧。
- ^ 「圧縮・展開ソフトの文字化け対策 注目4品を比較する」『NIKKEI STYLE』2020年6月24日。2024年9月10日閲覧。
- ^ a b c "右クリック画像ビューワー「Context Viewer」の作者、Schezoさん". 窓の杜 (2000年12月19日). 2024年9月10日閲覧。
外部リンク
[編集 ]- HoeHoe.com 跡地(http://hoehoe.com/ からもアクセス可能)