解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート

「WinRAR」v6.02

　独win.rarは6月14日（現地時間）、「WinRAR 6.02」と「RAR 6.02」をリリースした。2件のセキュリティ修正を含むメンテナンスアップデートとなっている。

　まず、不正なZIP形式書庫の扱いを改善。デジタル署名の開始後にコメントがある場合、アーカイブコメントに格納されたSFX（自己解凍）コマンドの処理がブロックされるようになった。「WinRAR 6.01」で不正なZIP形式書庫の展開はブロックされていたが、これをより厳格にすることでセキュリティが強化された。

　次に、「WinRAR」の一部で使われていたHTTP接続が暗号化されたHTTPS接続にアップグレードされた。従来の「WinRAR」では、通知ウィンドウやホームページ、テーマへのリンクなどにHTTP接続が利用されていたとのことだが、いわゆる中間者攻撃を受けると内容を改竄される恐れがある。最悪の場合、偽の購入サイトに誘導される可能性があるため、HTTPS接続への移行は賢明な措置といえるだろう。

　そのほかにも、警告メッセージの改善や不具合の修正が行われているとのこと。

　「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮フォーマットに加え、ZIP形式よりも高い圧縮率を誇る独自フォーマット“RAR”をサポートするのが特徴で、とくにマルチメディアファイルの圧縮に効果を発揮するという。そのほかにも、自己解凍書庫の作成、パスワードの追加、マルチボリューム書庫といった機能をサポートする。64bit版を含むWindows 7/8/10に対応する3,692円（税込み）のシェアウェアで、インストール後40日間の試用できる。