News Sicherheit: WinRAR kann gefährliche SFX-Archive erzeugen

[Jesterfox]

Mit ner Lücke die schon seit nem 3/4 Jahr gepatched ist... aber insgesamt ein recht anschauliches Beispiel weshalb man den IE immer patchen sollte auch wenn man eigentlich einen anderen Browser verwendet.

 

[Cool Master]

Jep auf das wollte ich hinaus Leider nutzt ja unter Windows fast alles den IE bzw dessen Engine.

 

[Jesterfox]

Der IE ist halt auf jedem Windows schon drauf und die Einbindung in eigene Software geht auch super einfach, vor allem wenn man die Entwicklungstools von MS verwendet. Dürfte sich bei OSX und Safari ähnlich verhalten.

 

[Cool Master]

Mit dem Unterschied, dass OS X Webkit nutzt und nicht Safari per se.

 

[Jesterfox]

Webkit ist doch nur der Name der Engine oder bringt der Safari seine eigene Version der Engine mit die unabhängig vom OS ist? Wäre aber komisch das doppelt zu halten.

Bei Windows-Programmen wird ja auch nur MSHTML eingebunden (also die Trident Engine) und nicht der komplette IE.

 

[Cool Master]

Es wird nicht auf Safari zugegriffen, da Safari eine App und damit in einer Sandbox läuft. Also ja, es gibt tatsächlich eine seperate Version wo Webkit liegt namens WebKitPluginHost und noch einige andere.

 

[Jesterfox]

Ok, so ein Konzept hat Windows (noch) nicht. Aber eine Sicherheitslücke im Webkit würde ja trotzdem erst mal beides treffen, denn im Safari ist ja auch Webkit enthalten (und die Lücken sind ja meistens in der Engine und weniger in der Anwendung drum rum, die bietet da auch weniger Angriffsfläche)

 

[Windmühle]

Das mit dem IE Update wusste ich ja gar nicht, benutze den nie und sah daher auch keinen einen Sinn darin, ein Update zu machen. Aber nun weiss ich, dass es wichtig ist. Danke Jesterfox für diese Info.
Bei WinRAR sind selbstentpackende Archive mir immer sehr suspekt...