Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.199
#1

Maviapril2

Lt. Junior Grade
Dabei seit
Nov. 2008
Beiträge
494
#2
Der Titel ist falsch, Version 18.05 sollte laut dem Artikel ja nicht mehr betroffen sein.
 

öcdc

Lieutenant
Dabei seit
Jan. 2007
Beiträge
625
#5
Danke für den Hinweis, direkt geupdatet. Hätte ich sonst nicht gemacht, wer updated denn schon sein Packprogramm :)
 

G00fY

Commander
Dabei seit
Aug. 2009
Beiträge
2.690
#7
5484a0d8a5b73.jpeg

Ich weiß, inhaltlich nicht der stärkste Beitrag. Aber bin von einiger Zeit wieder von 7-Zip zurück zu WinRar. Obwohl mir die neuste Beta mit den neuen Icons nicht so gefällt.
 

macko125

Lt. Junior Grade
Dabei seit
Juni 2007
Beiträge
374
#8
Aber bin von einiger Zeit wieder von 7-Zip zurück zu WinRar. Obwohl mir die neuste Beta mit den neuen Icons nicht so gefällt.
Du kannst doch bei WinRar jedes beliebige Theme installieren um dessen Icons nach Gusto zu wechseln. (bsp. so ein Theme) Daher kein wirkliches Problem.

@Topic Es gilt wie immer natürlich das Gebot, seine Software wenn möglich immer auf den neusten Stand zu halten, auch wenn einige denken, dass dies bei einem Packprogramm nicht so wichtig wäre. Jede Software kann Sicherheitslücken beherbergen, und 7zip ist dabei keine Ausnahme, sondern bestätigt eher die Regel.
 

Iscaran

Commander
Dabei seit
Dez. 2007
Beiträge
2.663
#9
Ich finde man sollte im Artikel erwähnen das die Sicherheitslücke sich einzig auf das entpacken von .rar archiven bezieht. Der dafür benutzt entpacker hatte den Bug.
Nachzulesen im Changelog
"The vulnerability in RAR unpacking code was fixed (CVE-2018-10115)."
 

konkretor

Lieutenant
Dabei seit
März 2011
Beiträge
742
#12
Der Born Blog Eintrag ist einfach nur behämmert. Reste einer alten Software kann dir auch bei VLC oder sonst was passieren. Da hilft nur eine gute Software Verteilung. Alternativen bietet er nicht an. Besser wäre es einfach dem Entwickler zu helfen. Überweist ein paar Euro dann hat er mehr Zeit sich um die Software zu kümmern
 

Xood

Ensign
Dabei seit
Jan. 2011
Beiträge
180
#13
Was ist eigentlich der Unterscheid zwischen 7-zip.org und 7-zip.de.
Die .de Domain hat noch eine viel ältere Version. Scheinbar hat da jemand eine Übersetzt Seite angelegt und diese seit einiger Zeit nicht mehr aktualisiert.
 

frizzmaster

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.476
#14
Was ist eigentlich der Unterscheid zwischen 7-zip.org und 7-zip.de.
Das habe ich mich auch schon lange gefragt, weil die Versionen auf der .org Domain meistens viel neuer sind. Die deutschsprachige Version der Software bekommt man auf der .org Domain ebenfalls, also denke ich, dass man die .de Domain getrost vergessen sollte.

Der Blog aus Beitrag #6 erscheint mir irgendwie fast schon wie 'ne Art Hetzkampagne gegen 7zip. Alles was dort angesprochen wird hält sich schwer in Grenzen, Alternativen werden auch keine genannt. Wenn die Bugs gefixt wurden, dann gibt's erstmal keinen Grund zur Panik.

Bin letztenendes nur wieder zu WinRAR zurück, weil beim Entpacken von RAR-Splitarchiven unter 7zip immer die Meldung kam "Es sind noch Daten hinter den Hauptdaten" und sich das Fenster nicht mehr selbst geschlossen hat :D
 

lash20

Lt. Commander
Dabei seit
Juni 2009
Beiträge
1.082
#15
Ok. Danke für die Warnung! Hoffe dass nicht schon was auf meiner Kiste missbrauch betrieben oder irgendwas kopiert wurde.
Habe auch die Version deinstalliert. Ich glaube man sollte sich mal alle freien Programme mal genauer anschauen, aber das würde Geld kosten und wäre es mit frei auch glaube dann schnell vorbei.

Gruß lash20
 

Crys

Lieutenant
Dabei seit
Apr. 2009
Beiträge
1.017
#16
Ich verwende schon lange und gerne 7zip, gerade weil es OpenSource ist und auf allen Systemen verfügbar.

Wie verhält sich p7zip zu 7zip? Weil meine Ubuntu Server Version ist 9.20 ... und so anscheinend aktuell.
Bei https://sourceforge.net/projects/p7zip/files/p7zip/ gibt es Version 16.02 ... aber auch von 2016 (ok, zumindest nicht 2011) ...

Sicherheitsrisiko bei einem 24/7 Server?
Ich nutze das Paket nur für 7z de/komprimieren von privaten Dateien, die ich per ftp austausche ...
 
Dabei seit
Mai 2016
Beiträge
251
#17
Verstehe die Kritik an 7zip nicht. Klar gibt es auch da Lücken, aber das Ding ist Opensource und jeder kein reinschauen. Was beim Microsoft Programm oder WinRAR drin lauert, weiß niemand so genau. Und es ist eher ein schlechtes Zeichen, wenn keine Lücken davon veröffentlicht werden, denn jede Software hat Lücken.
 
Dabei seit
Apr. 2007
Beiträge
3.783
#18
Und ich muss es noch mal schreiben, man muss auch eine verseuchte .rar öffnen, nicht .7z.
Es betrifft ja den UnRAR-Code.
 

HigH_HawK

Cadet 4th Year
Dabei seit
Jan. 2008
Beiträge
92
#20
7-zip.de war nur ein deutscher Mirror - Da dieser nicht mehr gepflegt wurde, hat auch der 7Zip Entwickler (Igor Pavlov) den RefLink von seiner Seite entfernt.

Dazu gibt es ein Foreneintrag auf seiner SourceForge Seite

Zitat: I check translated mirror sites. And if there is no update for long time, I remove the link to such mirror.

Am besten immer die 7-zip.org Seite oder notfalls auch die SourceForge Seite verwenden.
 
Top