WinRAR, sistemata patch di sicurezza vecchia 19 anni

WinRAR, sistemata patch di sicurezza vecchia 19 anni

Trovata e corretta dopo 19 anni una falla nel sistema di WinRAR che dava la possibilità a esterni di accedere ai programmi di avvio del computer nel caso fosse stato estratto un file con estensione ACE.

di pubblicata il , alle 12:41 nel canale Cloud
sofware
 
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lammoth26 Febbraio 2019, 14:08 #11
Originariamente inviato da: matrix83
E' irrilevante, sono compromessi anche quelli. La lib per aprire gli ACE è uguale per tutti, anche perchè è l'unica ed è closed. Quindi o si toglie il supporto completamente o ti tieni la falla.
Detto questo, chi usa ACE nel 2019 si merita tutto il male possibile.


Infatti anche Bandizip ha appena rimosso il supporto agli Ace: http://en.bandisoft.com/bandizip/history/

Meglio così: formato vecchio, closed e poco diffuso (anzi... per nulla diffuso).
matrix8326 Febbraio 2019, 14:10 #12
Originariamente inviato da: lammoth
Infatti anche Bandizip ha appena rimosso il supporto agli Ace: http://en.bandisoft.com/bandizip/history/

Meglio così: formato vecchio, closed e poco diffuso (anzi... per nulla diffuso).

Era per far capire che il problema non è il programma usato, si scredita WinRAR come se gli altri fossero immuni.
Dumah Brazorf26 Febbraio 2019, 14:12 #13
Originariamente inviato da: lammoth
Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?


Pensa che c'era gente che ancora installava winzip su 7/8...
ico198426 Febbraio 2019, 14:29 #14
ma cosa aveva in più all'epoca il formato ace?
nickname8826 Febbraio 2019, 14:35 #15
Originariamente inviato da: tallines
E chi lo usa più WinRar.........io da moltissimo tempo non lo uso più, tanto c'è la concorrenza, che è anche meglio


Originariamente inviato da: lammoth
Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?

Winrar è la soluzione più famosa in questo settore e quindi viene usato da moltissime utenze, oltre ad avere fra gli algoritmi migliori.

Non a caso sul sito 7Zip il confronto lo fa con Winrar, non con altri, nonostante il loro confronto non venga aggiornato da anni, ma questo è un altro discorso.

Inoltre è un [U]finto shareware[/U], a parte la notifica che appare solamente quando apri la maschera dell'applicativo ( lato mio molto raro, comprimo e decomprimo direttamente dalla tendina ) non fa nient'altro, non scade mai e lo uso praticamente da quasi vent'anni.

Wikipedia stessa lo definisce così "WinRAR è l'unico software a pagamento NON a pagamento", quindi dire che non è gratuito è praticamente una falsità.

E se vogliamo anche aggiungere dell'altro, Winrar ha una GUI più moderna, quella di 7Zip probabilmente è rimasta ferma ai tempi di XP, un po' come buona parte dei contenuti del loro sito.
Er Monnezza26 Febbraio 2019, 14:49 #16
Originariamente inviato da: Max_R
Archivi ace, unica ragione per la quale utilizzavo winrar


Ai tempi era un ottimo formato di archiviazione, mi ricordo che gli archivi ACE erano più piccoli di quelli RAR o ZIP. Motivo per cui all'epoca (tipo 15 anni fa) non usavo Winrar ma Winace, che era un ottimo software. Già da un pò di anni al posto di Winrar o di 7zip uso Bandizip, che è in grado di leggere qualsiasi tipo di formato, ed è ovviamente gratis, è anche velocissimo nel compattare e scompattare.
TheDarkAngel26 Febbraio 2019, 14:57 #17
Originariamente inviato da: Er Monnezza
Ai tempi era un ottimo formato di archiviazione, mi ricordo che gli archivi ACE erano più piccoli di quelli RAR o ZIP. Motivo per cui all'epoca (tipo 15 anni fa) non usavo Winrar ma Winace, che era un ottimo software. Già da un pò di anni al posto di Winrar o di 7zip uso Bandizip, che è in grado di leggere qualsiasi tipo di formato, ed è ovviamente gratis, è anche velocissimo nel compattare e scompattare.


Diciamo pure che non c'era "warez" che non fosse in formato ACE nel resto del mercato il suo uso è sempre stato moooolto marginale.
aqua8426 Febbraio 2019, 15:40 #18
Non sono stati segnalati attacchi che utilizzavano questo bug durante i 19 anni, ma con 500 milioni di utenti potenzialmente esposti, potremmo dire che questa è un grande svista da parte di WinRAR
e allora... ma di che stiamo a parlare??
mah...
Unax26 Febbraio 2019, 15:55 #19
winrar non ha prontamente sistemato in quanto nessuno sapeva di quella vulnerabilità, esattamente come non lo sapevano altri software che usavano la stessa libreria

l'unica critica è che il supporto agli ace poteva essere rimosso prima a prescindere dalla vulnerabilità

winace è un software morto e sepolto
X360X26 Febbraio 2019, 16:44 #20
Si infatti bandizip si è aggiornato l'altro giorno togliendo il supporto ACE, non penso ne sentiremo la mancanza

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^