WinRAR 6.02 steht mit sicherheitsrelevanten Änderungen zum Download bereit

Nach zwei Monaten wurde WinRAR 6.02 mit einigen Verbesserungen zum Download bereitgestellt. Es wurden einige sicherheitsrelevante Änderungen vorgenommen, um Angriffe zu verhindern. Die einzelnen Änderungen sind:

  • Das ZIP-SFX-Modul weigert sich, SFX-Befehle zu verarbeiten, die in einem Archivkommentar gespeichert sind, wenn sich dieser Kommentar nach dem Beginn der digitalen Authenticode-Signatur befindet. Dies geschieht, um mögliche Angriffe mit der Einbindung von ZIP-Archiven in den Signatureintrag zu verhindern. (Wir haben bereits das Extrahieren von Inhalten solcher schadhaften Archive in WinRAR 6.01 verhindert.)
  • WinRAR verwendet https anstelle von http im Web-Benachrichtigungsfenster, auf der Homepage und bei Themen-Links. Außerdem werden zusätzliche Prüfungen innerhalb des Webnotifizierers implementiert. Damit soll verhindert werden, dass eine bösartige Webseite vorhandene Dateien auf dem Computer eines Benutzers ausführt. Ein solcher Angriff ist nur möglich, wenn es dem Eindringling gelungen ist, die DNS-Einträge des Benutzers zu fälschen oder anderweitig zu kontrollieren. Einige andere Faktoren tragen ebenfalls dazu bei, die praktische Anwendung dieses Angriffs einzuschränken.
  • Wo es sinnvoll ist, zeigt das SFX-Archiv die zusätzliche Zeile mit detaillierten Fehlerinformationen an, die vom Betriebssystem bereitgestellt werden. (Früher zeigte ein solches Archiv z. B. nur die Meldung “ Datei kann nicht erstellt werden“ an. Jetzt folgt dieser Meldung ein detaillierter Grund wie „Zugriff verweigert“ oder „Datei wird von einem anderen Prozess verwendet“.)
  • Der Schalter -idn verbirgt die Archivnamen auch in den Befehlen ‚v‘ und ‚l‘. Dies kann nützlich sein, wenn nur der Archivtyp oder die Gesamtinformation benötigt wird.
  • Wenn die Schalter -ibck -ri zusammen verwendet werden, setzt der WinRAR-Prozess die im Parameter -ri angegebene Priorität. Frühere Versionen ignorierten -ri und setzten die Priorität bei Vorhandensein des Parameters -ibck auf niedrig.
  • Wenn Sie den Befehl „Datei/Laufwerk wechseln“ verwenden, speichert WinRAR den letzten Ordner des vorherigen Laufwerks und stellt ihn wieder her, wenn dieses Laufwerk später erneut ausgewählt wird.
  • Der Name der entpackenden Datei wird jetzt in die WinRAR-Warnung bei falschem Kennwort für RAR5-Archive aufgenommen. Dies kann hilfreich sein, wenn Sie ein unsicheres Archiv entpacken, das Dateien enthält, die mit verschiedenen Kennwörtern verschlüsselt sind.
  • Behobene Fehler
  • Der Befehl „Archive konvertieren“ gab nach erfolgreicher Konvertierung eines RAR-Archivs mit verschlüsselten Dateinamen die fehlerhafte Meldung „Das angegebene Kennwort ist falsch“ aus, wenn ein neues Kennwort gesetzt und das Archiv in der WinRAR-Shell geöffnet wurde
  • Wenn das Fortschrittsfenster des Befehls vergrößert und dann schnell wieder auf die Originalgröße verkleinert wurde, konnte der Fensterinhalt falsch positioniert werden.

Info und Download:

Danke an Rush für den Hinweis

WinRAR 6.02 steht mit sicherheitsrelevanten Änderungen zum Download bereit
weitere Artikel zu diesem Thema
zu den aktuellen News

7 Kommentare zu “WinRAR 6.02 steht mit sicherheitsrelevanten Änderungen zum Download bereit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.