1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateikompression: Bug in 7-Zip 18.01…

Auch vorherige Versionen betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch vorherige Versionen betroffen?

    Autor: Mixermachine 04.05.18 - 14:36

    Die Version 16.04 wurde oft noch als legacy Version verwendet (tatsächlich auch als erste Version auf der Webseite präsentiert).

    Neuere Versionen haben den Beta Status.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  2. Vermutlich ja

    Autor: Mingfu 04.05.18 - 14:54

    Im verlinkten CVE-Eintrag steht zu den betroffenen Versionen: 7-Zip 18.03 and before.

  3. Re: Vermutlich ja

    Autor: 0xDEADC0DE 04.05.18 - 14:58

    Wurde das Demo-Zip-File verlinkt? Ich finde es nicht, hätte das mit einer uralt-Version direkt getestet (16.00).

  4. Re: Vermutlich ja

    Autor: Mingfu 04.05.18 - 15:11

    Erst einmal betrifft es RAR-Dateien und zweitens gibt es laut Artikel keine direkt nutzbare öffentliche Demo, sondern lediglich ein Video und die Beschreibung des Fehlers.

  5. Re: Auch vorherige Versionen betroffen?

    Autor: xProcyonx 04.05.18 - 18:26

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Die Version 16.04 [...] auch als erste Version auf der Webseite präsentiert.

    Liegt daran, dass du auf der falschen Seite unterwegs bist. Es gibt einmal 7-zip.DE und dann noch 7-zip.ORG
    Letzteres ist die aktuelle Website, wo auch direkt die 18.05 angeboten wird. Bei 7-zip.de ist das letzte Update von 2016. Sollte man nicht mehr verwenden!



    2 mal bearbeitet, zuletzt am 04.05.18 18:30 durch xProcyonx.

  6. Re: Vermutlich ja

    Autor: twodarkmessiah 04.05.18 - 23:32

    @0xDEADC0DE

    Zurzeit ist kein Exploit öffentlich verfügbar. Die Informationen auf landave.io sind allerdings sehr detailliert, sollte also kein Problem darstellen einen zu erstellen.

  7. Re: Auch vorherige Versionen betroffen?

    Autor: Mixermachine 05.05.18 - 08:48

    xProcyonx schrieb:
    --------------------------------------------------------------------------------
    > Mixermachine schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Version 16.04 [...] auch als erste Version auf der Webseite
    > präsentiert.
    >
    > Liegt daran, dass du auf der falschen Seite unterwegs bist. Es gibt einmal
    > 7-zip.DE und dann noch 7-zip.ORG
    > Letzteres ist die aktuelle Website, wo auch direkt die 18.05 angeboten
    > wird. Bei 7-zip.de ist das letzte Update von 2016. Sollte man nicht mehr
    > verwenden!


    Die erste Seite die ich per Google.de angezeigt bekomme ist wohl die de Version der Seite.
    Ich denke min 80% der Leute haben sich diese in DE darüber installiert.
    Da sollte auf jeden Fall ein fetter Hinweis hin.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. emz-Hanauer GmbH & Co. KGaA, Nabburg / Oberpfalz
  2. GK Software SE, Schöneck/Vogtland, St. Ingbert, Pilsen (Tschechische Republik)
  3. Klinkhammer Intralogistics GmbH, Nürnberg, Krapkowice (Polen)
  4. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 13,99€
  2. 4,69€
  3. 14,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de