В WinRAR нашли древнюю дыру

windows, архиваторы, проприетарщина, уязвимость

0

0

Ящитаю, в этой новости прекрасно всё.

https://3dnews.ru/983212

Вкратце: в библиотеке работы с ACE-архивами нашли уязвимость, через которую в автозагрузку Windows можно запихать любой код, даже не повышая прав. При этом библиотека UNACEV2.dll не обновлялась с 2005 года, что ставит под угрозу более 500 млн человек. При этом библиотеку написали какие-то левые разработчики, которых давно нет, а исходники либы потерялись. Поэтому в обновлении WinRAR библиотека просто удалена, и соответственно - отломана поддержка ACE-архивов.

Ссылка

←	Кто-нибудь приворачивал к своему гитхабу Zulip?

Что ябловоды, допрыгались? Всем ARM в следующем году :-)

→

← 1 2 3 4 →

Ответ на: комментарий от Deleted 23.02.19 09:53:50 MSK

Эта история имеет отношение только к --
В WinRAR нашли древнюю дыру (комментарий)
Соответственно я утверждаю что в этот период стандартом был винзип, а винрар был популярен только в exUSSR.
А с голосами в головах либерах мне спорить давно не интересно.

imul ★★★★★
(23.02.19 10:00:28 MSK)

Ответ на: комментарий от imul 23.02.19 10:00:28 MSK

Ну лан. Но ты тоже ошибся - винда научилась работать с зипом как с папками только в ХР, которая вышла в 2001 году

Deleted
(23.02.19 10:35:18 MSK)

Ссылка

Ответ на: комментарий от imul 23.02.19 09:47:25 MSK

А, всё ясно с тобой.

Не следит за нитью развивающейся дискуссии ☑
Агрессивен и переходит на личности ☑
Приплетает политоту (вообще лол) ☑

Быстро, однако, ты съехал с утверждения:

Винрар был известен только в этой стране.

До

Тем не менее с 1995 по 1999 год винрар был популярен только в exUSSR.
Соответственно я утверждаю что в этот период стандартом был винзип, а винрар был популярен только в exUSSR.

Можешь оправдываться дальше.

EXL ★★★★★
(23.02.19 11:13:33 MSK)
Последнее исправление: EXL 23.02.19 11:14:35 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от imul 22.02.19 07:49:46 MSK

Wtf ace-архив?

Один из лучших архиваторов 20 лет назад. Сайт не обновлялся с 2008 года, сдох в июле-октябра 2017-го.
http://web.archive.org/web/20170714193504/http://winace.com:80/
http://web.archive.org/web/20171008055014/http://www.winace.com:80/

question4 ★★★★★
(23.02.19 12:27:35 MSK)

Ответ на: комментарий от greenman 22.02.19 08:45:37 MSK

Не уверен, что этот ACE поддерживал имена в формате, отличном от 8.3

Поддерживал. И даже имел под оффтопик помимо GUI на WinAPI и консольную версию в стиле досовского RAR. Эта консольная версия под Вайном работала гораздо лучше гуёвой — очень помогла разбирать битые архивы.

question4 ★★★★★
(23.02.19 12:32:14 MSK)

Ссылка

Ответ на: комментарий от Harald 22.02.19 10:33:12 MSK

Винда даже с зипами работала как с папками.
это с недавних пор, не изначально

Начиная с XP, если не раньше.

question4 ★★★★★
(23.02.19 12:34:26 MSK)

Ссылка

Ответ на: комментарий от dk- 22.02.19 10:37:14 MSK

Если на диске всего терабайт, а нужно опробовать программу на 20 разных конфигурациях Windows 10, без архивирования виртуальны машин — никуда.

question4 ★★★★★
(23.02.19 12:36:43 MSK)

Ответ на: комментарий от saahriktu 22.02.19 11:17:15 MSK

Тем временем у линуксоидов есть свой unace с исходниками. Которые не обновлялись с тех же 2003-2005 годов.

Который не поддерживает 2-ю версию формата и не может работать с битыми и неполными архивами.

question4 ★★★★★
(23.02.19 12:41:52 MSK)

Ссылка

Ответ на: комментарий от Qurao 22.02.19 11:22:17 MSK

Ну кто бы сомневался, учитывая древность этого форма и, что .ACE работает только в WinRAR и мб в каких то специфичных архиваторов.

Единственный известный мне многоформатный архиватор, не поддерживающий ACE — 7-zip. Правда, я за ними лет 10 не слежу.

Хотя у большинства поддержка через ту же официальную DLL.

question4 ★★★★★
(23.02.19 12:43:47 MSK)
Последнее исправление: question4 23.02.19 12:44:29 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от question4 23.02.19 12:36:43 MSK

асе архивы тут помогут.

~~dk-~~ ☆
(23.02.19 13:13:04 MSK)

Ответ на: комментарий от dk- 23.02.19 13:13:04 MSK

У нас провели чистку от пиратского софта. Оставили для работы с архивами только 7z и FAR.

question4 ★★★★★
(23.02.19 15:13:05 MSK)

Ответ на: комментарий от question4 23.02.19 15:13:05 MSK

Ну это правильно. Я о другом писал.

~~dk-~~ ☆
(23.02.19 15:14:14 MSK)

Ссылка

Ответ на: комментарий от amd_amd 22.02.19 10:23:30 MSK

винрар платный

условно-платный, если не ошибаюсь

~~FiXer~~ ★★☆☆☆
(23.02.19 18:25:47 MSK)

Ссылка

Ответ на: комментарий от Harald 22.02.19 10:33:12 MSK

это с недавних пор, не изначально
недавних пор

год так 18 назад... %)

~~FiXer~~ ★★☆☆☆
(23.02.19 18:28:01 MSK)

Ссылка

Ответ на: комментарий от amd_amd 22.02.19 10:45:47 MSK

я не понимаю как это возможно - архив либо битый, либо нет! что значит потерять байт из архива - выдернуть флеху при копировании на нее архивного файла?

У меня ZIP архив бился на бед-блоках, winrar, кстати может восстанавливать zip/rar архивы, плюс есть возможность добавить избыточность для rar. 7-zip хорош, но избыточности пока нет и как восстанавливать для чайников - хз, хотя автор написал статью про это.

~~FiXer~~ ★★☆☆☆
(23.02.19 18:30:23 MSK)