Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizPackprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
Das Center for Internet Security (CIS) warnt vor einer Sicherheitslücke (CVE-2018-10115) im freien Packprogramm 7-Zip, über die Angreifer beliebigen Code auf fremden Systemen ausführen könnten. Betroffen sind alle Programmversionen kleiner als 18.05, auf die Anwender deshalb so schnell wie möglich wechseln sollten.
Ich weiß, inhaltlich nicht der stärkste Beitrag. Aber bin von einiger Zeit wieder von 7-Zip zurück zu WinRar. Obwohl mir die neuste Beta mit den neuen Icons nicht so gefällt.
Du kannst doch bei WinRar jedes beliebige Theme installieren um dessen Icons nach Gusto zu wechseln. (bsp. so ein Theme) Daher kein wirkliches Problem.
@Topic Es gilt wie immer natürlich das Gebot, seine Software wenn möglich immer auf den neusten Stand zu halten, auch wenn einige denken, dass dies bei einem Packprogramm nicht so wichtig wäre. Jede Software kann Sicherheitslücken beherbergen, und 7zip ist dabei keine Ausnahme, sondern bestätigt eher die Regel.
Ich finde man sollte im Artikel erwähnen das die Sicherheitslücke sich einzig auf das entpacken von .rar archiven bezieht. Der dafür benutzt entpacker hatte den Bug.
Nachzulesen im Changelog
"The vulnerability in RAR unpacking code was fixed (CVE-2018-10115)."
Der Born Blog Eintrag ist einfach nur behämmert. Reste einer alten Software kann dir auch bei VLC oder sonst was passieren. Da hilft nur eine gute Software Verteilung. Alternativen bietet er nicht an. Besser wäre es einfach dem Entwickler zu helfen. Überweist ein paar Euro dann hat er mehr Zeit sich um die Software zu kümmern
Was ist eigentlich der Unterscheid zwischen 7-zip.org und 7-zip.de.
Die .de Domain hat noch eine viel ältere Version. Scheinbar hat da jemand eine Übersetzt Seite angelegt und diese seit einiger Zeit nicht mehr aktualisiert.
Das habe ich mich auch schon lange gefragt, weil die Versionen auf der .org Domain meistens viel neuer sind. Die deutschsprachige Version der Software bekommt man auf der .org Domain ebenfalls, also denke ich, dass man die .de Domain getrost vergessen sollte.
Der Blog aus Beitrag #6 erscheint mir irgendwie fast schon wie 'ne Art Hetzkampagne gegen 7zip. Alles was dort angesprochen wird hält sich schwer in Grenzen, Alternativen werden auch keine genannt. Wenn die Bugs gefixt wurden, dann gibt's erstmal keinen Grund zur Panik.
Bin letztenendes nur wieder zu WinRAR zurück, weil beim Entpacken von RAR-Splitarchiven unter 7zip immer die Meldung kam "Es sind noch Daten hinter den Hauptdaten" und sich das Fenster nicht mehr selbst geschlossen hat
Ok. Danke für die Warnung! Hoffe dass nicht schon was auf meiner Kiste missbrauch betrieben oder irgendwas kopiert wurde.
Habe auch die Version deinstalliert. Ich glaube man sollte sich mal alle freien Programme mal genauer anschauen, aber das würde Geld kosten und wäre es mit frei auch glaube dann schnell vorbei.
Ich verwende schon lange und gerne 7zip, gerade weil es OpenSource ist und auf allen Systemen verfügbar.
Wie verhält sich p7zip zu 7zip? Weil meine Ubuntu Server Version ist 9.20 ... und so anscheinend aktuell.
Bei https://sourceforge.net/projects/p7zip/files/p7zip/ gibt es Version 16.02 ... aber auch von 2016 (ok, zumindest nicht 2011) ...
Sicherheitsrisiko bei einem 24/7 Server?
Ich nutze das Paket nur für 7z de/komprimieren von privaten Dateien, die ich per ftp austausche ...
Verstehe die Kritik an 7zip nicht. Klar gibt es auch da Lücken, aber das Ding ist Opensource und jeder kein reinschauen. Was beim Microsoft Programm oder WinRAR drin lauert, weiß niemand so genau. Und es ist eher ein schlechtes Zeichen, wenn keine Lücken davon veröffentlicht werden, denn jede Software hat Lücken.
7-zip.de war nur ein deutscher Mirror - Da dieser nicht mehr gepflegt wurde, hat auch der 7Zip Entwickler (Igor Pavlov) den RefLink von seiner Seite entfernt.
Dazu gibt es ein Foreneintrag auf seiner SourceForge Seite
Zitat: I check translated mirror sites. And if there is no update for long time, I remove the link to such mirror.
Am besten immer die 7-zip.org Seite oder notfalls auch die SourceForge Seite verwenden.
