by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「 ZIP爆弾(高圧縮ファイル爆弾) 」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/

・関連記事

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 - GIGAZINE



画像のファイルサイズを最大70％減らせて複数ファイルも一括処理も可能なフリーソフト「PNGoo」 - GIGAZINE



壊れたZIPファイルを修復して無事なファイルを救出できるフリーソフト「DiskInternals ZIP Repair」 - GIGAZINE



2019年07月05日 20時00分00秒 in ソフトウェア, セキュリティ, Posted by logc_nt

You can read the machine translated English article here.