WinRAR 7.12 ενημέρωση ασφαλείας

iGuRu.gr > WinRAR 7.12 ενημέρωση ασφαλείας
2 min read

Το WinRAR 7.12 είναι μια ενημέρωση ασφαλείας,αλλά διορθώνει και τις λειτουργίες “Test archived files” και “recovery volumes”

Η τελευταία έκδοση του εργαλείου συμπίεσης αρχείων φέρνει ρυθμίσεις στα  “Test archived files” και “recovery volumes” εάν οι συγκεκριμένες επιλογές αρχειοθέτησης χρησιμοποιούνται μαζί, για να ελέγχονται και οι τόμοι ανάκτησης.

οσον αφορά την ενημέρωση ασφαλείας, πριν, η εντολή “Δημιουργία αναφοράς” περιελάμβανε αρχειοθετημένα ονόματα αρχείων σε μια αναφορά HTML ως έχουν, επιτρέποντας την εισαγωγή ενδεχομένως μη ασφαλών ετικετών HTML. Για να αποτραπεί μια τέτοια εισαγωγή, η τρέχουσα έκδοση αντικαθιστά τους χαρακτήρες ονόματος αρχείου < and > στην αναφορά HTML.

Η ενημέρωση από τη win.rar GmbH, της οποίας το λογισμικό συμπίεσης έχει 500 εκατομμύρια χρήστες παγκοσμίως, προσθέτει επίσης βελτιώσεις στην απόδοση μέσω της υποστήριξης μεγαλύτερης memory page και φέρνει μια διεπαφή dark mode.

WinRAR 7.12 changelog

1. When extracting a file, previous versions of WinRAR, Windows versions
of RAR, UnRAR, portable UnRAR source code and UnRAR.dll can be tricked
into using a path, defined in a specially crafted archive,
instead of user specified path.

Unix versions of RAR, UnRAR, portable UnRAR source code
and UnRAR library, also as RAR for Android, are not affected.

We are thankful to whs3-detonator working with Trend Micro Zero Day
Initiative for letting us know about this security issue.

2. Previously “Generate report” command included archived file names
into HTML report as is, allowing to inject potentially unsafe HTML tags
into the report. To prevent such injection the current version replaces
< and > file name characters in HTML report with < and > strings.

We are thankful to Marcin Bobryk (github.com/MarcinB44) for bringing
this security issue to our attention.

3. If “Test archived files” and “recovery volumes” archiving options
are used together, recovery volumes are also tested. Previous versions
completed the test before creating recovery volumes, so they hadn’t
been verified.

4. Nanosecond file time precision is preserved for Unix file records
when modifying RAR archive in Windows. Previously it was converted
to Windows 100 nanosecond precision.

Download: WinRAR 64-bit | 3.6 MB (Shareware)

Links: WinRAR Website | WinRAR Themes | Release Notes

follow us
newsbot
on25/06/2025 14:44
Share
Previous Article

RefreshOS 2.5 το Debian για όλους

Next Article

H πρώτη απόπειρα malware να παραπλανήσει AI εργαλεία ασφάλειας

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme