5.21のsfxモジュールに脆弱性が見つかって一晩が経過。
各所で取り上げられるようになった。
中にはWinRAR5.21を使用すると危険と間違った認識を
してる人もいて、どうも混乱気味のようなので、
改めて現時点でどのバージョンを使用するべきなのか
を考えてみる。

ちなみに5.21の脆弱性はSFXモジュールについてなので
WinRARのバージョンは関係ない。
と言うかWinRAR使ってなくても危ない！

まず過去の脆弱性だが、5.00より前のバージョンには
「ZIP書庫のファイル名偽装」という重大な脆弱性があるので
5.00より前のバージョンは絶対に使わない方が良い。

日本公式の最新は現在5.01なので最低でも5.01と言うことになる。
さて5.01以降の脆弱性対応だが、不確かだが5.11でも
「ZIP書庫のファイル名偽装」が確認されたと言う報告があること、
5.21で解凍時のシンボリックリンク復元へセキュリティ対策が
なされたことを考えると5.21が最適となる。

また現在5.30がベータテスト中でsfxモジュール対策が
されると思われるので正式版がでれば5.30が良い。

つまりWinRARについては重大なバグが確認されない限り
最新のstableが望ましいという至って普通の結論になる。