Kritiek lek in WinRAR ontdekt
Gebruikers van het populaire compressieprogramma WinRAR zijn gewaarschuwd voor een kritiek lek dat door kwaadwillende personen misbruikt kan worden om controle over de kwetsbare PC te krijgen. Het lek wordt veroorzaakt door een fout in de "Repair Archive" feature. Om het lek te misbruiken moet de aanvaller de gebruiker zover krijgen dat hij deze feature op een speciaal gemaakt archiefbestand toepast. Het lek is aanwezig in versie 3.40 en eerder. Er wordt aangeraden om te updaten naar versie 3.41.
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
mij hebben wij nu teveel van die security nerds in ons land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt.. Klaar!
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
Software wordt gemaakt door mensen > mensen maken fouten > software
bevat fouten
veilig programmeren is lastiger dan je denkt
Ja, maar in Nederland wordt altijd weer overdreven met
Security.. Volgens
mij hebben wij nu teveel van die security nerds in ons
land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik
dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt..
Klaar!
Wat doe je dan op deze site?
Ja, maar in Nederland wordt altijd weer overdreven met
Security.. Volgens
mij hebben wij nu teveel van die security nerds in ons
land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik
dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt..
Klaar!
eerst links en rechts te kijken voordat je oversteekt? Of
interesseert het je niet wat er in het verkeer afspeelt? Dan
mag je tot nu toe enorm van geluk spreken!
Ik ben of word "blond" maar....
"Het lek wordt veroorzaakt door een fout in de "Repair
Archive" feature. Om het lek te misbruiken moet de aanvaller
de gebruiker zover krijgen dat hij deze feature op een
speciaal gemaakt archiefbestand toepast."
Ik "RAR" me suf maar heb nog nooit "Repair Archive"
gebruikt. Het artikel noemt deze feature als "lek". En de
aanvaller moet mij zover krijgen dat ik "Repair Archive" op
een "Speciaal gemaakt archiefbestand" toepas????
Wat moet er dan "speciaal" zijn aan mijn
"archiefbestand"??? En wordt dit "archiefbestand" door de
aanvaller aangemaakt of moet ik dit (voor hem/haar) zelf doen?
Ik vind dit een hele wazige Topic!
Als de TS al niet weet hoe het een en ander verwoord moet
worden, hoe moeten leken (als ik) er dat lering uit kunnen
trekken.
Vriendelijke groet,
"ik w8't wel 20 minuten" ;-)
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
De Repair archive functie is wel de reden waarom ik winrar gebruik, kan je
mislukte downloads toch nog beetje gangbaar maken.
Hallo allemaal,
Ik ben of word "blond" maar....
"Het lek wordt veroorzaakt door een fout in de "Repair
Archive" feature. Om het lek te misbruiken moet de aanvaller
de gebruiker zover krijgen dat hij deze feature op een
speciaal gemaakt archiefbestand toepast."
Ik "RAR" me suf maar heb nog nooit "Repair Archive"
gebruikt. Het artikel noemt deze feature als "lek". En de
aanvaller moet mij zover krijgen dat ik "Repair Archive" op
een "Speciaal gemaakt archiefbestand" toepas????
Wat moet er dan "speciaal" zijn aan mijn
"archiefbestand"??? En wordt dit "archiefbestand" door de
aanvaller aangemaakt of moet ik dit (voor hem/haar) zelf doen?
Ik vind dit een hele wazige Topic!
Als de TS al niet weet hoe het een en ander verwoord moet
worden, hoe moeten leken (als ik) er dat lering uit kunnen
trekken.
Vriendelijke groet,
"ik w8't wel 20 minuten" ;-)
precies je bent niet de enige die daar nog nooit van heeft gehoord !.....
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
De Repair archive functie is wel de reden waarom ik winrar
gebruik, kan je
mislukte downloads toch nog beetje gangbaar maken.
Lol QuickPar werkt ongeveer 10 miljard keer beter!
1. Bugs corrected in this version:
a) when adding new files to already existing RAR solid
archive, RAR 3.40 compression ratio was lower than in RAR 3.30;
b) WinRAR "Repair" command could crash when repairing a
corrupt ZIP archive.
Is er misschien een bron met meer inhoud over dit KRITIEKE LEK?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
