News ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt

Habe mir früher sogar WinACE gekauft. Hat damals potential gehabt, aber dann wurde die Entwicklung eingestellt.
 
  • Gefällt mir
Reaktionen: Acrylium
7zip-Sicherheitslücken - die Meldungen sind alle von Februar bis Mai 2018. Was ist denn damit? Immerhin ist 7Zip quelloffene, kann ja jeder Programmierer mithelfen, die Lücken zu schließen.
 
Necoro schrieb:
Oh, stimmt, .tar hatte ich auch mal. Es gibt sicher noch viele mehr, aber ich nutze sie nicht.

https://de.wikipedia.org/wiki/Liste_von_Datenkompressionsprogrammen

Ja, gibt ein paar mehr... :-)

Hab auch noch eine gekaufte Lizenz von WinACE aus der Jahrtausendwende, aber ewig nicht mehr benutzt.
Ab und zu tauchen in den tiefen meiner Festplattenarchive auch mal einzelne ACE Dateien auf die noch aus der Zeit stammen.

Da es ein propritäres Format war wo die Packsoftware Lizenzgebühren kostete hatte es sich kaum durchgesetzt, nicht zuletzt weil es einfacher war illegal an die WinRAR Vollversion zu kommen :p
 
Bolko schrieb:
Diese unacev2.dll steckt nicht nur in WinRAR, sondern mindestens auch in:
xnView , WhereIsIt 3.53 und 2010, PE Builder 3.1.10a, Total Commander 8.50 portable, Total Commander 9.12 portable
Im PE-Builder ist sie definitiv nicht drin, sofern du sie nicht manuell nachinstallierst. Beispielsweise mit WinRAR oder TC.
 
WinAce war seinerzeit ein Traum, um Welten besser als der WinZip Mist und auch effizienter als die damaligen rar-Versionen.
Nicht umsonst war das bei Gamez/Warez sehr verbreitet.
Erst später wurde rar (müsste Version 3 gewesen sein) effektiver, da wars um ace dann geschehen.
 
Zero_Point schrieb:
Im PE-Builder ist sie definitiv nicht drin, sofern du sie nicht manuell nachinstallierst. Beispielsweise mit WinRAR oder TC.

Stimmt. Der PE-Builder selber hat diese unacev2.dll nicht, aber dennoch lag sie bei mir mehrmals in dessen Ordner, weil ich mit dem PE-Builder den Total Commander importiert hatte und letzterer eben diese unacev2.dll in seinem Ordner enthielt.
Ergänzung ()

Liste der betroffenen Programme
http://www.spywarelib.com/file-1-de02c4d04088b69e64ecc30a3d9e22e5-unacev2.dll.html
 
Zuletzt bearbeitet:
Wenn Antiviren Programme die gleiche Bibliothek verwenden, dann ist man nicht vor solchen Dateien sicher.
Ein umbenannten Container erkennt man ja nicht auf Anhieb, da hilft nur die Komplette ACE Unterstützung aus Windows zu entfernen....... wenn jemand ein Workaround schreibt wer nicht schlecht.
So was kann einen ja doch mal unterkommen, gerade jetzt wo die Scriptkiddies auf die Idee gebracht wurden.

PS: Kann mich noch erinnern als ich eine ACE Datei auf mehrere Disketten auf gesplittet habe um sie mitzunehmen und dann durfte ich beim entpacken was ewig dauerte feststellen das ein part defekt war.
Solche Fehler gab es öfter bei Disketten.
 
Zuletzt bearbeitet:
oh ja die WinACE zeiten.
Wo man millionen 2 MB datein hatte, die man mit Kazaa oder eMule oder per ftp "geleecht" hat :love:
 
Bolko schrieb:
Diese unacev2.dll steckt nicht nur in WinRAR, sondern mindestens auch in:
xnView , WhereIsIt 3.53 und 2010, PE Builder 3.1.10a, Total Commander 8.50 portable, Total Commander 9.12 portable
....
\Total Commander 8.50 Final Portable\App\TotalCommander\unacev2.dll
\Total Commander 9.12 Final Portable\App\TotalCommander\unacev2.dll
....
Danke für die Hinweise!
Was den Total Commander angeht:
Auch im Programmverzeichnis (v9.21 und früher) ist natürlich die genannte Bibliothek vorhanden.
Ergänzung:
Auch im Speedcommander ist die unacev2.dll zu finden.

Im übrigen komme ich auf meinen Workaround zurück und empfehle auch im Suchpfad eventuell vorhandene DLLs unschädlich zu machen.
 
Zuletzt bearbeitet:
Kann man ACE essen?
Im Ernst: Noch nie was von dem Format gehört. .tar, .zip, .rar und .7z ja... Aber ACE? :freak:

Bin auch 7-Zip-Nutzer... Auch bei WinRAR gibts genügend Lücken. WinRAR kostet halt Geld (ja, die Memes über die unendliche WinRAR-Testversion haben auch ihre Daseinsberechtigung...), 7-Zip nicht.
 
Es ist besser ACE nicht zu unterstützen als es falsch zu unterstützen :)
 
Problem ist bei 7zip doch, dass niemand die 7zip.exe die für Hintergrundprozesse benutzt werden, die irgendwo auch auf Servern/Netzlaufwerken rumliegen, entsprechend updatet.
Ist bei uns nicht anders.

Privat nutze ich lieber WinRAR wegen der besseren Bedienbarkeit und UI.

ACE-Support sollte man einfach streichen, wer noch ACE-Archive hat sollte diese mal mit einem aktuellen Format neu packen bzw kann immer noch eine alte WinRAR/7zip Version nutzen im Notfall.

Bolko
XnViewMP anscheinend nicht mehr, finde jedefalls keine unacev2.dll
Nutzt du noch das alte XnView? Der MP ist viel schneller und kann UTF-8 Dateinamen.
 
Zuletzt bearbeitet:
ACE kenn ich nur als Saft, bin wohl zu jung dafür :D
 
  • Gefällt mir
Reaktionen: Arcturus128 und Oceanhog
War zu pre-torrent Zeiten das Ding ^^
 
ACE Ventura der Tierische Detektive kommt durchs arschloch des Nielpferdes gekrochen um den Trojaner auf euren Systemen zu installieren :D

 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: matze313
iGameKudan schrieb:
Im Ernst: Noch nie was von dem Format gehört. .tar, .zip, .rar und .7z ja... Aber ACE? :freak:

Es war um 2000 herum sehr beliebt, da es damals meist besser als WinRAR komprimiert hat (WinRAR war erst ab Version 2.90 besser). Seit 2007 gab es aber keine neue Version mehr, irgendwann gab es dann auch die offizielle Seite nicht mehr. Das Format kam übrigens aus Deutschland.
 
Hi,

Christian Ghisler, der Entwickler von Total Commander, hat nunmehr in seinem Forum eine modifizierte Version der UNACEV2.DLL bereitgestellt.

Gruß, Nemo
 
Zurück
Oben