Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.148
Der Titel ist falsch, Version 18.05 sollte laut dem Artikel ja nicht mehr betroffen sein.
 
Danke für den Hinweis, direkt geupdatet. Hätte ich sonst nicht gemacht, wer updated denn schon sein Packprogramm :)
 
5484a0d8a5b73.jpeg

Ich weiß, inhaltlich nicht der stärkste Beitrag. Aber bin von einiger Zeit wieder von 7-Zip zurück zu WinRar. Obwohl mir die neuste Beta mit den neuen Icons nicht so gefällt.
 
G00fY schrieb:
Aber bin von einiger Zeit wieder von 7-Zip zurück zu WinRar. Obwohl mir die neuste Beta mit den neuen Icons nicht so gefällt.

Du kannst doch bei WinRar jedes beliebige Theme installieren um dessen Icons nach Gusto zu wechseln. (bsp. so ein Theme) Daher kein wirkliches Problem.

@Topic Es gilt wie immer natürlich das Gebot, seine Software wenn möglich immer auf den neusten Stand zu halten, auch wenn einige denken, dass dies bei einem Packprogramm nicht so wichtig wäre. Jede Software kann Sicherheitslücken beherbergen, und 7zip ist dabei keine Ausnahme, sondern bestätigt eher die Regel.
 
Ich finde man sollte im Artikel erwähnen das die Sicherheitslücke sich einzig auf das entpacken von .rar archiven bezieht. Der dafür benutzt entpacker hatte den Bug.
Nachzulesen im Changelog
"The vulnerability in RAR unpacking code was fixed (CVE-2018-10115)."
 
@The Ripper
Ja, finde ich auch.
Übrigens, deine Signatur ist falsch.
 
Der Born Blog Eintrag ist einfach nur behämmert. Reste einer alten Software kann dir auch bei VLC oder sonst was passieren. Da hilft nur eine gute Software Verteilung. Alternativen bietet er nicht an. Besser wäre es einfach dem Entwickler zu helfen. Überweist ein paar Euro dann hat er mehr Zeit sich um die Software zu kümmern
 
Was ist eigentlich der Unterscheid zwischen 7-zip.org und 7-zip.de.
Die .de Domain hat noch eine viel ältere Version. Scheinbar hat da jemand eine Übersetzt Seite angelegt und diese seit einiger Zeit nicht mehr aktualisiert.
 
Xood schrieb:
Was ist eigentlich der Unterscheid zwischen 7-zip.org und 7-zip.de.

Das habe ich mich auch schon lange gefragt, weil die Versionen auf der .org Domain meistens viel neuer sind. Die deutschsprachige Version der Software bekommt man auf der .org Domain ebenfalls, also denke ich, dass man die .de Domain getrost vergessen sollte.

Der Blog aus Beitrag #6 erscheint mir irgendwie fast schon wie 'ne Art Hetzkampagne gegen 7zip. Alles was dort angesprochen wird hält sich schwer in Grenzen, Alternativen werden auch keine genannt. Wenn die Bugs gefixt wurden, dann gibt's erstmal keinen Grund zur Panik.

Bin letztenendes nur wieder zu WinRAR zurück, weil beim Entpacken von RAR-Splitarchiven unter 7zip immer die Meldung kam "Es sind noch Daten hinter den Hauptdaten" und sich das Fenster nicht mehr selbst geschlossen hat :D
 
Ok. Danke für die Warnung! Hoffe dass nicht schon was auf meiner Kiste missbrauch betrieben oder irgendwas kopiert wurde.
Habe auch die Version deinstalliert. Ich glaube man sollte sich mal alle freien Programme mal genauer anschauen, aber das würde Geld kosten und wäre es mit frei auch glaube dann schnell vorbei.

Gruß lash20
 
Ich verwende schon lange und gerne 7zip, gerade weil es OpenSource ist und auf allen Systemen verfügbar.

Wie verhält sich p7zip zu 7zip? Weil meine Ubuntu Server Version ist 9.20 ... und so anscheinend aktuell.
Bei https://sourceforge.net/projects/p7zip/files/p7zip/ gibt es Version 16.02 ... aber auch von 2016 (ok, zumindest nicht 2011) ...

Sicherheitsrisiko bei einem 24/7 Server?
Ich nutze das Paket nur für 7z de/komprimieren von privaten Dateien, die ich per ftp austausche ...
 
Verstehe die Kritik an 7zip nicht. Klar gibt es auch da Lücken, aber das Ding ist Opensource und jeder kein reinschauen. Was beim Microsoft Programm oder WinRAR drin lauert, weiß niemand so genau. Und es ist eher ein schlechtes Zeichen, wenn keine Lücken davon veröffentlicht werden, denn jede Software hat Lücken.
 
Und ich muss es noch mal schreiben, man muss auch eine verseuchte .rar öffnen, nicht .7z.
Es betrifft ja den UnRAR-Code.
 
7-zip.de war nur ein deutscher Mirror - Da dieser nicht mehr gepflegt wurde, hat auch der 7Zip Entwickler (Igor Pavlov) den RefLink von seiner Seite entfernt.

Dazu gibt es ein Foreneintrag auf seiner SourceForge Seite

Zitat: I check translated mirror sites. And if there is no update for long time, I remove the link to such mirror.

Am besten immer die 7-zip.org Seite oder notfalls auch die SourceForge Seite verwenden.
 
Zurück
Oben