Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.
Mein Lebens-für-Tipp des Tages: 7zip nicht updaten, sondern gegen PeaZip ersetzen. Das hat eine viel schickere Oberfläche, mehr Umfang und ist auch Open Source.
Ich brauche 7Zip eigentlich nur noch für 7Z-Komprimierte Files, die ich ab und zu in der Firma bekomme. Für den Otto-Normalverbraucher genügt die Integration in dem Windows-Explorer
Das ist tatsächlich ein guter Hinweis, da Peazip auch zstd unterstützt.
Jetzt müssten das nur auch noch andere Tools unterstützen (wie 7zip), damit der Empfänger auch etwas damit anfangen kann... :D
Tjo, welche Ironie, wo vor kurzem bei der WinRAR Sicherheitslücke noch so viele rumposaunt haben: "mit 7z wär das nicht passiert". Doch. Weil keine Software ist perfekt.
Eine einfach zu befolgende Anleitung zum Schreiben fehlerfreier Software: https://github.com/kelseyhightower/nocode
Contributing
You don't.
Time to make a PR with no content
Nicht fehlerfrei, dafür in diesem Beispiel aber nicht ansatzweise so gravierend, da die Lücke in 7zip schon im Mai geschlossen wurde. Im Gegensatz zu WinRAR wurden die Lücken in 7zip anscheinend nicht ausgenutzt, in WinRAR seit schon April. Ganz klar ist auch noch nicht, ob die dlls von WinRAR betroffen waren, und somit andere Programme, ua. Virenscanner etc.
Doch das ist inzwischen klar. Die AVs etc. sind ebenfalls betroffen. Ist am Ende trotzdem so wenig WinRARs "Schuld", wie die Lücke(n) in 7zip. Fehler passieren.
Boah fuck, danke Digga! Hätt es echt vergessen.