前回更新より1年…その間何をしていたかは想像にお任せします。その間、MeltschmelzenをほぼほったらかしだったのでGUIから作り直しちゃいました。

ドライブ、ディレクトリ、ファイルリストボックスをWIN32APIを駆使して自前で作成しちゃいました。 理由はVB標準だとリサイズがうまくいかないから。意外と作成は簡単だったけど、ファイル名でソートしないと…
あと決定事項を書いておこう。

• UNARJ32J.DLL(作:Micco氏),UNACEV2.DLL(作:ACE Compression Software),UNIMP32.DLL(作:HyperBeat氏)はサポートしない
• UNARJ32J.DLL,UNIMP32.DLLの代わりにXACRETT.DLL(作:Bonty氏),UNACEV2.DLLの代わりにUNACEV2J.DLL(作:新山へろぱ氏)をサポートする
• おまけ以前の機能だった圧縮を正式にサポートする

現状ここまでしか考えていませんです。何かあったらメールか掲示板の方に反応をください。

てか、このサイトのバックアップがいつの間にか消えてる…(T_T)

前回の更新から間が空いてすみません。ちょいと休暇を取ってまいりました。で、現在の進行状況は以下の通りとなっています。

• アーカイバ脆弱性に関する調査
• ACE書庫解凍ができなかったのを修正中
• 解凍オプションをたぶん追加するかもしれない
• 他、気付いたところを修正中(アイコンなど)

なるべく早くリリースしたいと思っとります。なるべく早くね。

主に7-ZIP32.DLL周りを修正

• 7-ZIP32.DLLの固有エラーメッセージに対応
• UNZIP32.DLLより7-ZIP32.DLLで優先して識別するように変更
• エラーが出て圧縮できなかった時、強制終了したのを修正
• 細かい修正

暑い…

用意ができました。

• LHA,ZIP,YZ1,RAR書庫の脆弱性は一応回避された模様
• 上記の脆弱性を回避するためにデフォルトでUNZIP32.DLLを使用しないように変更。変更方法は更新履歴をご覧ください。
• 「選択ファイルのみ実行」の仕様を修正
• 統合アーカイバのミラーサイトURLを修正
• 他小さなミスを修正

修正は随時。なるべく迅速に。

とりあえず、RAR書庫は回避可能のようです。様子を見てMeltshmelzen beta3aとしてリリースします。

  開発者向け情報
  
  ■RAR書庫脆弱性回避方法 - UNRAR.DLLを直接使うソフト限定
                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ..\を空白文字にしてしまう。具体的なコードは以下の通り。
  
  Dim lngHandle As Long
  Dim lngStatus As Long
  Dim lngResult As Long
  Dim udtROAD As RAROpenArchiveData
  Dim udtRHD As RARHeaderData
  
  With udtROAD
      .ArcName = "C:\hogahoge.rar" '書庫のパスは自分で変更してください
      .OpenMode = RAR_OM_EXTRACT
      .CmtBuf = String$(256, vbNullChar)
      .CmtBufSize = 256
  End With
  
  lngHandle = RAROpenArchive(udtROAD)
  lngStatus = RARReadHeader(lngHandle, udtRHD)
  
  Do Until lngStatus <> 0
      'Replace関数を利用して"..\"を""に変換する
      lngResult = RARProcessFile(lngHandle, _
                                 RAR_EXTRACT, _
                                 "", _
                                 Replace(Mid$(udtRHD.FileName, 1, _
                                 Instr(udtRHD.FileName,Chr$(0))), "..\", ""))
      lngStatus = RARReadHeader(lngHandle, udtRHD)
  Loop
  
  RARCloseArchive lngHandle
  

果たして"..\"だけを対策すればいいのだろうか。他にどんなことをすればいいか悩みます。

財布を無くすわ、ノートＰＣのオーバーホールが大変だった…。財布は幸運にも警察に届けてくださった人がいたので本当に感謝！もし現金入りの財布を落としていたら…、と思うと自分の危機管理の無さにへこんだ５日間でした。さて今回の更新ですが、

• ドライブ直下にある、スペースが入っているファイル名を持つファイルを圧縮できなかったのを修正
• リサイズに変なところがあったのを修正
• アーカイバDLL情報をコピーできなかったのを修正
• WinXPでのデザインがおかしかったのをたぶん修正
• スプリッターバーの機能を一時停止
• リスト出力で、格納ファイルの情報を取得できなかった場合はファイルを作らないように修正
• フォルダ作成機能と二重フォルダ防止機能が逆になっていたのを修正
• 「選択ファイルのみ実行」の仕様を少し変更した
• compress.txtの修正
• 他細かい修正

書庫の脆弱性問題に関して、私は「DLLの作者が対応するまで待つ」ということしました。対策ができたら随時対応していきます。