bencede
New member
Winrar'ın Windows sürümünde, saldırganlar tanıtılan arızayı gerçekleştirmek için bir güvenlik açığını kötüye kullanabilirler. Zayıf noktayı onaran bir güncelleme olarak bir beta sürümü mevcuttur.
Beta 7.12b1 sürümünün duyurulmasında (şu anda Panoramica Delle haber sayfasındaki ilk öğe, doğrudan bağlantı daha sonra yanlış bir öğeye yol açar), Winrar geliştiricileri “winar, rar, rar, rar, ro., Unrar.dll taşınabilir portatif olarak kullanılabilir bir yolda kullanılabilir” gibi çok yüzeysel bir şekilde açıklamaktadır. Trend Micros Sıfır Gün Girişimi'nde güvenlik kaybının keşfedicileri ise biraz daha kesin hale gelir: “Özel hata, arşiv dosyalarındaki yollarla uğraşmaktır. Hazır bir dosya yolu, kasıtsız dizin (çapraz çubuk) arttıran sürece yol açabilir. EUVD) 7.8Risk “yüksek“).
Winrar: Güncellenmiş sürüm güvenlik sızıntılarıdır
Winrar geliştiricileri, hatanın yazılım Windows sürümlerini etkilediğine dikkat çekiyor. “RAR, UNRAR, taşınabilir UNRAr kaynak kodu ve ANRAR kütüphanesinin UNIX sürümleri ve Android için nadirdir”. Beta sürümü daha fazla güvenlik boşluğunu doldurur. Rapor oluştururken, dosya adı, güvenli olmayan HTML etiketlerinin kesişmesine izin veren baskılamamış rapor-html dosyasına akabildi. “<>” İşaretlerinin semboller için dizelerle değiştirilmesi sorunu düzeltir.
Winrar indirme sayfasında, beta sürümüne, arama filtrelerine sahip dosya listesinin üzerinde oldukça iyi olmayan bir şekilde sipariş edilir. Doğrudan buradan indirilebilir. Ancak, geliştiriciler Winrar 7.12'nin son sürümünü çevrimiçi olarak koyarsa, beta sürümü derhal kaybolur.
Winrar 7.11 zaten bir güvenlik açığını kapatmıştı. Hazırlanan bir sembolik bağlantı, Web marka mekanizmasına (MOTW) yol açabilir, yani performans gösterdikleri ve açıldıklarında, Windows'tan hiçbir uyarı mesajının internetten sürülmediği görülmez.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Beta 7.12b1 sürümünün duyurulmasında (şu anda Panoramica Delle haber sayfasındaki ilk öğe, doğrudan bağlantı daha sonra yanlış bir öğeye yol açar), Winrar geliştiricileri “winar, rar, rar, rar, ro., Unrar.dll taşınabilir portatif olarak kullanılabilir bir yolda kullanılabilir” gibi çok yüzeysel bir şekilde açıklamaktadır. Trend Micros Sıfır Gün Girişimi'nde güvenlik kaybının keşfedicileri ise biraz daha kesin hale gelir: “Özel hata, arşiv dosyalarındaki yollarla uğraşmaktır. Hazır bir dosya yolu, kasıtsız dizin (çapraz çubuk) arttıran sürece yol açabilir. EUVD) 7.8Risk “yüksek“).
Winrar: Güncellenmiş sürüm güvenlik sızıntılarıdır
Winrar geliştiricileri, hatanın yazılım Windows sürümlerini etkilediğine dikkat çekiyor. “RAR, UNRAR, taşınabilir UNRAr kaynak kodu ve ANRAR kütüphanesinin UNIX sürümleri ve Android için nadirdir”. Beta sürümü daha fazla güvenlik boşluğunu doldurur. Rapor oluştururken, dosya adı, güvenli olmayan HTML etiketlerinin kesişmesine izin veren baskılamamış rapor-html dosyasına akabildi. “<>” İşaretlerinin semboller için dizelerle değiştirilmesi sorunu düzeltir.
Winrar indirme sayfasında, beta sürümüne, arama filtrelerine sahip dosya listesinin üzerinde oldukça iyi olmayan bir şekilde sipariş edilir. Doğrudan buradan indirilebilir. Ancak, geliştiriciler Winrar 7.12'nin son sürümünü çevrimiçi olarak koyarsa, beta sürümü derhal kaybolur.
Winrar 7.11 zaten bir güvenlik açığını kapatmıştı. Hazırlanan bir sembolik bağlantı, Web marka mekanizmasına (MOTW) yol açabilir, yani performans gösterdikleri ve açıldıklarında, Windows'tan hiçbir uyarı mesajının internetten sürülmediği görülmez.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!