Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Allgemein…

Sicherheitslücke in WinZip erlaubt Programmausführung

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücke in WinZip erlaubt Programmausführung

    Autor: Golem.de 01.03.04 - 10:20

    Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.

    https://www.golem.de/0403/30008.html

  2. Re: Sicherheitslücke in WinZip erlaubt Programmausführung

    Autor: Blar 01.03.04 - 10:50

    > Der Hersteller bietet lediglich WinZip 9 an, worin das Sicherheitsleck geschlossen wurde.

    Ist eine neue Version nix? Eine alte Version ist ja Updatefähig auf die neue WinZip 9 Version.

  3. Re: Sicherheitslücke in WinZip erlaubt Programmausführung

    Autor: SuperIO 01.03.04 - 11:07

    Ich frage mich schon die ganze Zeit: Warum wird WinZip 9 (auch hier) so gepuscht? WinZip ist eines der schlechtesten Zip-Programme überhaupt. Selbst Freeware Zipper können das meiste besser als WinZip. Dazu kommt noch das WinZip eine absolut misserable Inflade-Kompression hat. Wer Zips erstellen möchte sollte sich 7-Zip etwas genauer anschauen, denn dies hat die beste Inflade-Kompression von allen bis jetzt verfügbaren Programmen.

    Gruß

    SuperIO

  4. Re: Sicherheitslücke in WinZip erlaubt Programmausführung

    Autor: Peter 01.03.04 - 15:01

    Winzip ist und war schon immer Standard.

    Ist genau wie die Sache mit Windows, war und ist Standard eben.

    Hat nix mit besser sein oder schlechter sein zu tun.

  5. Re: Sicherheitslücke in WinZip erlaubt Programmausführung

    Autor: Michael 13.03.04 - 18:00

    Alternativ gibt es auch noch Filzip. Aber WinZip nutze ich schon seit Jahren nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Bosch Gruppe, Leonberg
  3. über duerenhoff GmbH, Ulm
  4. SSI SCHÄFER IT Solutions GmbH, verschiedene Einsatzorte (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. 26,99€
  3. 12,49€
  4. 69,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

  1. Electronic Arts: Remaster für Command & Conquer und Alarmstufe Rot geplant
    Electronic Arts
    Remaster für Command & Conquer und Alarmstufe Rot geplant

    Das erste Command & Conquer sowie der erste Ableger Alarmstufe Rot werden mitsamt allen Erweiterungen neu aufgelegt. Bei der Entwicklung will EA mit einem Studio namens Petroglyph kooperieren, bei dem viele ehemalige Mitarbeiter von Westwood beschäftigt sind.

  2. Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte
    Facebook-Anhörung
    Wie Facebook seine Kritiker bekämpfte

    Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.

  3. Unkalkulierbares Risiko: Netzbetreiber drohen mit Klage gegen 5G-Auflagen
    Unkalkulierbares Risiko
    Netzbetreiber drohen mit Klage gegen 5G-Auflagen

    Machtprobe zwischen der Koalition und den Telekom-Konzernen. Während Bundeskanzlerin Merkel einen flächendeckenden 5G-Ausbau fordert, drohen Telekom, Vodafone und Telefónica mit Klagen. Das könnte den Ausbau stark verzögern.


  1. 21:40

  2. 18:40

  3. 15:45

  4. 15:18

  5. 15:00

  6. 14:47

  7. 14:23

  8. 14:08