Kritiek lek in WinRAR ontdekt
Gebruikers van het populaire compressieprogramma WinRAR zijn gewaarschuwd voor een kritiek lek dat door kwaadwillende personen misbruikt kan worden om controle over de kwetsbare PC te krijgen. Het lek wordt veroorzaakt door een fout in de "Repair Archive" feature. Om het lek te misbruiken moet de aanvaller de gebruiker zover krijgen dat hij deze feature op een speciaal gemaakt archiefbestand toepast. Het lek is aanwezig in versie 3.40 en eerder. Er wordt aangeraden om te updaten naar versie 3.41.
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
mij hebben wij nu teveel van die security nerds in ons land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt.. Klaar!
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
Software wordt gemaakt door mensen > mensen maken fouten > software
bevat fouten
veilig programmeren is lastiger dan je denkt
Ja, maar in Nederland wordt altijd weer overdreven met
Security.. Volgens
mij hebben wij nu teveel van die security nerds in ons
land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik
dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt..
Klaar!
Wat doe je dan op deze site?
Ja, maar in Nederland wordt altijd weer overdreven met
Security.. Volgens
mij hebben wij nu teveel van die security nerds in ons
land.... Als ik
gewoon mn zooi update en t nieuwste van t nieuwste gebruik
dan hoef je
niet eens te weten wat der allemaal op t inet afspeelt..
Klaar!
eerst links en rechts te kijken voordat je oversteekt? Of
interesseert het je niet wat er in het verkeer afspeelt? Dan
mag je tot nu toe enorm van geluk spreken!
Ik ben of word "blond" maar....
"Het lek wordt veroorzaakt door een fout in de "Repair
Archive" feature. Om het lek te misbruiken moet de aanvaller
de gebruiker zover krijgen dat hij deze feature op een
speciaal gemaakt archiefbestand toepast."
Ik "RAR" me suf maar heb nog nooit "Repair Archive"
gebruikt. Het artikel noemt deze feature als "lek". En de
aanvaller moet mij zover krijgen dat ik "Repair Archive" op
een "Speciaal gemaakt archiefbestand" toepas????
Wat moet er dan "speciaal" zijn aan mijn
"archiefbestand"??? En wordt dit "archiefbestand" door de
aanvaller aangemaakt of moet ik dit (voor hem/haar) zelf doen?
Ik vind dit een hele wazige Topic!
Als de TS al niet weet hoe het een en ander verwoord moet
worden, hoe moeten leken (als ik) er dat lering uit kunnen
trekken.
Vriendelijke groet,
"ik w8't wel 20 minuten" ;-)
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
De Repair archive functie is wel de reden waarom ik winrar gebruik, kan je
mislukte downloads toch nog beetje gangbaar maken.
Hallo allemaal,
Ik ben of word "blond" maar....
"Het lek wordt veroorzaakt door een fout in de "Repair
Archive" feature. Om het lek te misbruiken moet de aanvaller
de gebruiker zover krijgen dat hij deze feature op een
speciaal gemaakt archiefbestand toepast."
Ik "RAR" me suf maar heb nog nooit "Repair Archive"
gebruikt. Het artikel noemt deze feature als "lek". En de
aanvaller moet mij zover krijgen dat ik "Repair Archive" op
een "Speciaal gemaakt archiefbestand" toepas????
Wat moet er dan "speciaal" zijn aan mijn
"archiefbestand"??? En wordt dit "archiefbestand" door de
aanvaller aangemaakt of moet ik dit (voor hem/haar) zelf doen?
Ik vind dit een hele wazige Topic!
Als de TS al niet weet hoe het een en ander verwoord moet
worden, hoe moeten leken (als ik) er dat lering uit kunnen
trekken.
Vriendelijke groet,
"ik w8't wel 20 minuten" ;-)
precies je bent niet de enige die daar nog nooit van heeft gehoord !.....
Sjonge sjonge, overal zit tegenwoordig een lek in..
Word er moe van!!!....
Laten ze eens een goed product op de markt brengen!.
*zucht*!
De Repair archive functie is wel de reden waarom ik winrar
gebruik, kan je
mislukte downloads toch nog beetje gangbaar maken.
Lol QuickPar werkt ongeveer 10 miljard keer beter!
1. Bugs corrected in this version:
a) when adding new files to already existing RAR solid
archive, RAR 3.40 compression ratio was lower than in RAR 3.30;
b) WinRAR "Repair" command could crash when repairing a
corrupt ZIP archive.
Is er misschien een bron met meer inhoud over dit KRITIEKE LEK?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.