1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateikompression: Bug in 7-Zip 18.01…

Auch vorherige Versionen betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch vorherige Versionen betroffen?

    Autor: Mixermachine 04.05.18 - 14:36

    Die Version 16.04 wurde oft noch als legacy Version verwendet (tatsächlich auch als erste Version auf der Webseite präsentiert).

    Neuere Versionen haben den Beta Status.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  2. Vermutlich ja

    Autor: Mingfu 04.05.18 - 14:54

    Im verlinkten CVE-Eintrag steht zu den betroffenen Versionen: 7-Zip 18.03 and before.

  3. Re: Vermutlich ja

    Autor: 0xDEADC0DE 04.05.18 - 14:58

    Wurde das Demo-Zip-File verlinkt? Ich finde es nicht, hätte das mit einer uralt-Version direkt getestet (16.00).

  4. Re: Vermutlich ja

    Autor: Mingfu 04.05.18 - 15:11

    Erst einmal betrifft es RAR-Dateien und zweitens gibt es laut Artikel keine direkt nutzbare öffentliche Demo, sondern lediglich ein Video und die Beschreibung des Fehlers.

  5. Re: Auch vorherige Versionen betroffen?

    Autor: xProcyonx 04.05.18 - 18:26

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Die Version 16.04 [...] auch als erste Version auf der Webseite präsentiert.

    Liegt daran, dass du auf der falschen Seite unterwegs bist. Es gibt einmal 7-zip.DE und dann noch 7-zip.ORG
    Letzteres ist die aktuelle Website, wo auch direkt die 18.05 angeboten wird. Bei 7-zip.de ist das letzte Update von 2016. Sollte man nicht mehr verwenden!



    2 mal bearbeitet, zuletzt am 04.05.18 18:30 durch xProcyonx.

  6. Re: Vermutlich ja

    Autor: twodarkmessiah 04.05.18 - 23:32

    @0xDEADC0DE

    Zurzeit ist kein Exploit öffentlich verfügbar. Die Informationen auf landave.io sind allerdings sehr detailliert, sollte also kein Problem darstellen einen zu erstellen.

  7. Re: Auch vorherige Versionen betroffen?

    Autor: Mixermachine 05.05.18 - 08:48

    xProcyonx schrieb:
    --------------------------------------------------------------------------------
    > Mixermachine schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Version 16.04 [...] auch als erste Version auf der Webseite
    > präsentiert.
    >
    > Liegt daran, dass du auf der falschen Seite unterwegs bist. Es gibt einmal
    > 7-zip.DE und dann noch 7-zip.ORG
    > Letzteres ist die aktuelle Website, wo auch direkt die 18.05 angeboten
    > wird. Bei 7-zip.de ist das letzte Update von 2016. Sollte man nicht mehr
    > verwenden!


    Die erste Seite die ich per Google.de angezeigt bekomme ist wohl die de Version der Seite.
    Ich denke min 80% der Leute haben sich diese in DE darüber installiert.
    Da sollte auf jeden Fall ein fetter Hinweis hin.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BASF Digital Solutions GmbH, Ludwigshafen
  2. DATAGROUP Köln GmbH, Düsseldorf
  3. bib International College, Paderborn
  4. Allianz Lebensversicherungs - AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Huawei-Chef: Die USA "wollen uns umbringen"
    Huawei-Chef
    Die USA "wollen uns umbringen"

    Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

  2. Digital Imaging: Koelnmesse beendet Photokina
    Digital Imaging
    Koelnmesse beendet Photokina

    War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?

  3. Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU
    Überwachung
    JU-Politiker warnen vor Entschlüsselungsplänen der CDU

    Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.


  1. 18:07

  2. 17:35

  3. 16:50

  4. 16:26

  5. 15:29

  6. 15:02

  7. 13:42

  8. 13:21