imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

WinRaR je popravil 19 let staro napako


Precej resna napaka je bila odkrita v povezavi z aplikacijo, ki ima več kot 500 milijonov uporabnikov. Po 19 letih ranljivosti so zdaj končno odpravili napako. Previdnost je mati modrosti.

Odkrili so ranljivo točko v najbolj priljubljeni aplikaciji za stiskanje datotek na svetu, WinRaR. V primerjavi s tem je bila napaka FaceTime le manjši spodrsljaj. To je zgodba o tem, zakaj podpora zastarelih formatov datotek ni priporočljiva.

Mislim da WinRaR ne potrebuje posebne predstavitve, četudi smo Mac uporabniki. To je VLC v stiskanju datotek. Ta aplikacija podpira in lahko stisne skoraj vse formate datotek. In teh 500 milijonov uporabnikov ne more narediti napake.

Vendar se je izkazalo, da podpora vseh vrst datotek le ni takšna prednost. Obstaja tip datoteke “ACE”, ki je združljiva z eno samo aplikacijo, WinACE, ki pa ni bila posodobljena že od leta 2007. Po tem lahko že sami sklepate, da to ni najbolj priljubljena oblika zapisa. Ampak WinRaR jo še vedno podpira, ker… WinRaR podpira vse.

Raziskovalci pa so ob tem odkrili šibko točko. Ko je bila datoteka ACE ustvarjena in preimenovana v RAR, se je s tem rodila tudi resna nevarnost. Ko je WinRaR odprl to datoteko, je le ta vsebovala vse vrste virusov, ki so se samodejno premaknili v Startup mapo. To pomeni, da se je po ponovnem zagonu računalnika takoj in neopaženo zagnala tudi aplikacija.

Ta varnostna napaka je bila v sistemu zadnjih 19 let in takoj, ko so se razvijalci WinRaR-a soočili s težavo, so posodobili aplikacijo in odpravili to skrb vzbujajočo napako. Pravijo, da je previdnost mati modrosti. Še vedno pa ne vemo, kdo je izkoristil to slabost. Torej, če uporabljate WinRaR, je čas za posodobitev!

Vir: The Verge

Zamenjaj napravo in dodatno prihrani
Apple Inc. (AAPL)