PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Win Zip 8.1 SR-1 stopft Sicherheitsloch (https://www.pc-experience.de/wbb2/thread.php?threadid=1539)

Geschrieben von Wallace am 10.11.2002 um 06:44:

Achtung Win Zip 8.1 SR-1 stopft Sicherheitsloch

Nico Mak Computing hat ein Service Release zu WinZip 8.1 veröffentlicht, welches eine in allen bisherigen WinZip-Versionen existierende Sicherheitslücke behebt. ZIP-Archive sind schon seit Version 8.0 nicht mehr von dieser betroffen, jedoch alle anderen unterstützten Formate.

Beim Öffnen eines Archivs mit einer Datei, deren Pfadangabe einen Verweis auf den übergeordneten Ordner ("..") enthält, zeigt WinZip jetzt eine Warnmeldung an. Der Grund für diese Warnung ist, dass Dateien mit solchen Pfadangaben an Zielorte außerhalb der von Ihnen angegebenen Ordnerhierarchie extrahiert werden, was von böswilligen Personen dazu missbraucht werden könnte, wichtige Dateien auf Ihrem System mit den im Archiv enthaltenen Dateien zu überschreiben.
Für Käufer von Version 8.1 ist das Update wie zu erwarten war kostenlos, schließlich wird nur der o.g. Bug behoben und ansonsten rein gar nichts geändert. Neben der englischen steht auch die deutsche Version bereits zum Download bereit!

Download

Quelle: Computerbase

Wallace


Forensoftware: Burning Board , entwickelt von WoltLab GmbH