DACH - jetzt auf feddit.org

8872 readers

1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 2 years ago

MODERATORS

[email protected]

Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel (www.heise.de)

submitted 2 years ago by [email protected] to c/[email protected]

10 comments fedilink hide all child comments

top 10 comments

sorted by: hot top controversial new old

[–] [email protected] 21 points 2 years ago* (last edited 2 years ago) (2 children)

Mein Lebens-für-Tipp des Tages: 7zip nicht updaten, sondern gegen PeaZip ersetzen. Das hat eine viel schickere Oberfläche, mehr Umfang und ist auch Open Source.

[–] [email protected] 7 points 2 years ago

Ich brauche 7Zip eigentlich nur noch für 7Z-Komprimierte Files, die ich ab und zu in der Firma bekomme. Für den Otto-Normalverbraucher genügt die Integration in dem Windows-Explorer

[–] sonstwas 5 points 2 years ago

Das ist tatsächlich ein guter Hinweis, da Peazip auch zstd unterstützt.

Jetzt müssten das nur auch noch andere Tools unterstützen (wie 7zip), damit der Empfänger auch etwas damit anfangen kann... :D

[–] [email protected] 15 points 2 years ago (2 children)

Tjo, welche Ironie, wo vor kurzem bei der WinRAR Sicherheitslücke noch so viele rumposaunt haben: "mit 7z wär das nicht passiert". Doch. Weil keine Software ist perfekt.

[–] [email protected] 6 points 2 years ago (1 children)

Eine einfach zu befolgende Anleitung zum Schreiben fehlerfreier Software: https://github.com/kelseyhightower/nocode

[–] [email protected] 8 points 2 years ago

Contributing

You don't.

Time to make a PR with no content

[–] [email protected] 5 points 2 years ago (1 children)

Nicht fehlerfrei, dafür in diesem Beispiel aber nicht ansatzweise so gravierend, da die Lücke in 7zip schon im Mai geschlossen wurde. Im Gegensatz zu WinRAR wurden die Lücken in 7zip anscheinend nicht ausgenutzt, in WinRAR seit schon April. Ganz klar ist auch noch nicht, ob die dlls von WinRAR betroffen waren, und somit andere Programme, ua. Virenscanner etc.

[–] [email protected] 3 points 2 years ago

Doch das ist inzwischen klar. Die AVs etc. sind ebenfalls betroffen. Ist am Ende trotzdem so wenig WinRARs "Schuld", wie die Lücke(n) in 7zip. Fehler passieren.

[–] [email protected] 2 points 2 years ago

Boah fuck, danke Digga! Hätt es echt vergessen.

[–] [email protected] 1 points 2 years ago

Link ohne Datenklaumauer