Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.
Tjo, welche Ironie, wo vor kurzem bei der WinRAR Sicherheitslücke noch so viele rumposaunt haben: “mit 7z wär das nicht passiert”. Doch. Weil keine Software ist perfekt.
Nicht fehlerfrei, dafür in diesem Beispiel aber nicht ansatzweise so gravierend, da die Lücke in 7zip schon im Mai geschlossen wurde. Im Gegensatz zu WinRAR wurden die Lücken in 7zip anscheinend nicht ausgenutzt, in WinRAR seit schon April. Ganz klar ist auch noch nicht, ob die dlls von WinRAR betroffen waren, und somit andere Programme, ua. Virenscanner etc.
Doch das ist inzwischen klar. Die AVs etc. sind ebenfalls betroffen. Ist am Ende trotzdem so wenig WinRARs “Schuld”, wie die Lücke(n) in 7zip. Fehler passieren.
Tjo, welche Ironie, wo vor kurzem bei der WinRAR Sicherheitslücke noch so viele rumposaunt haben: “mit 7z wär das nicht passiert”. Doch. Weil keine Software ist perfekt.
Eine einfach zu befolgende Anleitung zum Schreiben fehlerfreier Software: https://github.com/kelseyhightower/nocode
Time to make a PR with no content
Nicht fehlerfrei, dafür in diesem Beispiel aber nicht ansatzweise so gravierend, da die Lücke in 7zip schon im Mai geschlossen wurde. Im Gegensatz zu WinRAR wurden die Lücken in 7zip anscheinend nicht ausgenutzt, in WinRAR seit schon April. Ganz klar ist auch noch nicht, ob die dlls von WinRAR betroffen waren, und somit andere Programme, ua. Virenscanner etc.
Doch das ist inzwischen klar. Die AVs etc. sind ebenfalls betroffen. Ist am Ende trotzdem so wenig WinRARs “Schuld”, wie die Lücke(n) in 7zip. Fehler passieren.