AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan

Kirjoittaja Manu Pitkänen (Google+) @ 22.2.2019 09:30 Kommentteja (1)

WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut historian aikana yli 500 miljoonaa käyttäjää, joten tietoturva-aukko on koskettanut varsin suurta ihmisjoukkoa.
Tietoturva-aukossa oli käytännössä kyse siitä, että mikäli ACE-pakatun tiedoston päätteen muutti RAR-muotoon, saattoivat hakkerit kyetä huijaamaan WinRARia purkamaan haittaakoodia sisältävät tiedostot tietokoneen käynnistyskansioon. Näin haittakoodin suorittaminen alkaa aina tietokoneen käynnistymisen yhteydessä.

Aukko ei ole kokonaan WinRARin kehittäjien vika, sillä ohjelman ACE-purku on toteutettu kolmannen osapuolen koodilla. WinRARissa ACE-purun koodia ei ole päivitetty vuoden 2005 jälkeen.

WinRARin ja muita pakkausohjelmia voit ladata Download.fi-verkkopalvelusta.

Tägit: ACE pakkausohjelma WinRAR
<Ruotsi aikoo luopua käteisestä – Keskuspankki testaa virtuaalivaluutta e-Kruunua >Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla
Edellinen Seuraava Kirjoita kommentti

1 kommentti

122.2.2019 19:37
Jarzka_
Lähetä yksityisviesti
Junior Member

Avoimen koodin PeaZip sopinut itselle paremmin.

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Tuoreimmat uutiset

Applen julkistustilaisuus on tänään – Seuraa sitä suorana täältä Applen julkistustilaisuus on tänään – Seuraa sitä suorana täältä (25.3.2019 08:55)
Applen julkistustilaisuus käynnistyy tänään Steve Jobs Theaterissa kello 19.00 Suomen aikaa. Tilaisuudessa tuskin tullaan näkemään uusia laitteita, sillä Apple paljasti niitä jo viime viikolla ....
Seuraavaa iPhonea voi käyttää vaikka laturina Seuraavaa iPhonea voi käyttää vaikka laturina (25.3.2019 08:43)
Uusimmissa Android-puhelimissa on alkanut näkyä uudenlaisia latausratkisuja, jotka mahdollistavat langattoman lataamisen kahteen suuntaan: puhelinta voidaan ladata langattomasti, mutta sen lisäksi ....
1 kommentti
Olisihan se pitänyt arvata – Applelta ei ilmaista sisältöä heru Olisihan se pitänyt arvata – Applelta ei ilmaista sisältöä heru (25.3.2019 08:33)
Apple esittelee tänään illalla joukon uusia palveluita, mihin sisältyisi myös uusi TV-sovellukseen integroitu suoratoistopalvelu. Huhuissa on väitetty, että Apple vauhdittaisi palvelun kasvua ....
Neaton mallien väliset erot: Neato D3, D4, D5, D6 ja D7 vertailussa Neaton mallien väliset erot: Neato D3, D4, D5, D6 ja D7 vertailussa (24.3.2019 20:58)
Vertailutaulukossamme ja artikkelissa kerromme mitä eroa eri Neaton robotti-imureiden malleilla oikein on.
Applelta tulossa uusi pelipalvelu – Kuukausimaksulla pääset käsiksi maksullisiin peleihin Applelta tulossa uusi pelipalvelu – Kuukausimaksulla pääset käsiksi maksullisiin peleihin (24.3.2019 10:56)
Huomenna järjestettävässä lehdistötilaisuudessa Apple saattaa yllättää paljastamalla uuden pelipalvelun. Kyse ei ole kuitenkaan Googlen Stadian tai Microsoftin xCloudin kaltaisesta suoratoistopalvelusta, ....

Viimeisimmät uutiskommentit

Uutisarkisto

Hintavertailusta poimittua:

Keskustelualueilta:

Lisätietoa:

© 1999-2019 AfterDawn Oy

Näiden sivujen mainosmyynnistä vastaa Nostemedia. Lue Mediatiedot.