WinFuture-Forum.de: Vorsicht Winzip - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Vorsicht Winzip


#1 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 01. März 2004 - 13:30

Heise.de 01.03.2004 11:23
http://www.heise.de/...r/meldung/45120

Sicherheitsproblem in WinZip
****************************
Die Firma iDefense hat ein Advisory zu einem möglichen Buffer Overflow in dem Archiv-Tool WinZip veröffentlicht. Der Fehler lässt sich durch speziell präparierte Archiv-Dateien ausnutzen, um Code auszuführen. Öffnet ein WinZip-Nutzer eine solche Datei, beispielsweise indem er auf ein entsprechendes Mail-Attachment klickt, kann er sich auf diese Art sogar einen Virus einhandeln.
Gefährlich sind die Archivtypen .mim, .uue, .uu, .b64, .bhx, .hqx und .xxe, die der eingebaute Decoder UUDeview behandelt. Der Fehler existiert in allen WinZip-Versionen ab 6.2 bis hin zur letzten Beta-Version 9.0. In der aktuellen Release 9.0 ist der Fehler beseitigt.
Das betroffene Modul beruht auf dem Unix-Tool UUDeview, das unter anderem auch der KDE-Mailer KMail nutzt. Es ist nicht auszuschließen, dass diese UUDeview-Versionen von dem Problem auch betroffen sind.

Anzeige



#2 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 01. März 2004 - 18:40

Ich nutze meistens Speed Commander zum entpacken. Mit Firefox geht es auch bestens.
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0