CDR.cz - Vybráno z IT

Diskuse k WinRAR obsahoval téměř 20 let chybu, která umožňovala spouštění vzdáleného kódu

Vážený pán autor článku, nehnevajte sa, ale toto je ukážkovým príkladom šírenia FUD vynechaním tej najpodstatnejšej informácie (ktorá je v zdrojovom článku dokonca zvýraznená červeným).
Jedná výlučne o formát ACE a (ktorý dnes hádam už nikto nepoužíva) a teda jednoduchou ochranou pre domácich používateľov je v nastaveniach WinRARu zrušiť asociáciu pre súbory ACE, aby sa náhodou kliknutím na takýto archív nespustil automaticky.

+1
0
-1
Je komentář přínosný?

Zrušit asociaci nepomůže, protože formát ACE může mít klidně příponu rar, rozbalení správného formátu proběhne na základě magic bytes souboru. Nejjednodušší je stáhnout si patchnutou verzi.

+1
+3
-1
Je komentář přínosný?

K tom bych poznamenal, ze diky debilnimu systemu prekladu WinRARu, ktery ma lokalizaci primo v kodu, byla opravena jen anglicka verze, tudiz pokud si z oficialnich stranek stahnete ceskou verzi, tak je to neopravena 5.61.

+1
0
-1
Je komentář přínosný?

Načo používať platený WinRAR, keď 7-Zip ho zakope do zeme?

+1
0
-1
Je komentář přínosný?

Netusim, pouzivam Bandizip. (Taky slusnej programek, jiste 7-zip je taky skvelej.)

Proste jelikoz WinRAR z dob minulych znam, tak jsem zavital na jeho web a pokusil se stahnout ceskou verzi, ukazalo se, ze je neopravena. Tak jsem to sem napsal. To je cele.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.