WinRAR 7.12 mit Sicherheitskorrekturen kann ausprobiert werden

Für WinRAR steht (derzeit) ein Beta-Update auf die Version 7.12 zum Download bereit. Mit dieser Version werden zwei Sicherheitskorrekturen vorgenommen und auch zwei „normale“ Änderungen. Man kann davon ausgehen, dass WinRAR 7.12 dann nach einem kurzen Test als finale Version bereitgestellt wird.

Hier einmal die Änderungen

Sicherheitsproblem: Beim Extrahieren einer Datei können frühere Versionen von WinRAR, Windows-Versionen von RAR, UnRAR, der portable UnRAR-Quellcode und UnRAR.dll dazu gebracht werden, einen in einem speziell gestalteten Archiv definierten Pfad anstelle des vom Benutzer angegebenen Pfads zu verwenden. (Unix-Versionen von RAR, UnRAR, der portable UnRAR-Quellcode und die UnRAR-Bibliothek sowie RAR für Android sind davon nicht betroffen.)
Sicherheitsproblem: Bisher wurden mit dem Befehl „Bericht erstellen“ die Namen der archivierten Dateien unverändert in den HTML-Bericht übernommen, wodurch potenziell unsichere HTML-Tags in den Bericht eingeschleust werden konnten. Um dies zu verhindern, ersetzt die aktuelle Version die Zeichen < und > in Dateinamen im HTML-Bericht durch die Zeichenfolgen < und >.
Wenn die Archivierungsoptionen „Archivierte Dateien testen” und „Wiederherstellungsvolumes” zusammen verwendet werden, werden auch die Wiederherstellungsvolumes getestet. In früheren Versionen wurde der Test vor der Erstellung der Wiederherstellungsvolumes abgeschlossen, sodass diese nicht überprüft wurden.
Bei der Änderung von RAR-Archiven in Windows bleibt die Dateizeitgenauigkeit von Nanosekunden für Unix-Dateieinträge erhalten. Zuvor wurde sie in die Windows-Genauigkeit von 100 Nanosekunden konvertiert.