Важная информация
Страница 1 из 6 12345 ... ПоследняяПоследняя
Показано с 1 по 10 из 53

Тема: Уязвимость WinRAR!!!

  1. #1
    FishBone Crew Аватар для breeze
    Регистрация
    11.02.2005
    Адрес
    【RB】
    Сообщений
    3,587
    Благодарностей: 762

    Exclamation Уязвимость WinRAR!!!

    Будьте осторожный открывая незнакомые архивы, а лучше распаковывайте в отдельную папку! И не в коем случае на делайте даблклик на файлах, даже если у них безобидное расширение TXT или JPG!



    Подробнее на хабре — «Спуфинг расширения в winrar»

  2. #1
    С любовью к вам, Yandex.Direct
    Размещение рекламы на форуме способствует его дальнейшему развитию

  3. #2
    Banned
    Регистрация
    10.11.2007
    Адрес
    Khimki
    Сообщений
    18,228
    Благодарностей: 5925

    По умолчанию

    То можно увидеть, что байты после смещения в 30 байт указывают на имя файла внутри архива.
    Но! Если запаковывать через WinRar в ZIP файл, то WinRaR добавляет еще свои байты (общая структура, конечно же, такая же).
    А для чего запаковывать в RARe файлы в ZIP? Никогда так не далаю. С этим отлично справляется 7z.

  4. #3
    Banned
    Регистрация
    12.02.2014
    Адрес
    г. Арзамас
    Сообщений
    6,122
    Благодарностей: 1074

    По умолчанию

    Цитата Сообщение от Rindex Посмотреть сообщение
    А для чего запаковывать в RARe файлы в ZIP? Никогда так не далаю
    просто новая фича.

  5. #4
    FishBone Crew Аватар для breeze
    Регистрация
    11.02.2005
    Адрес
    【RB】
    Сообщений
    3,587
    Благодарностей: 762

    По умолчанию

    Цитата Сообщение от Rindex Посмотреть сообщение
    Никогда так не далаю.
    Если ты так не делаешь, это не значит, что не делают так другие Я вообще вообще не люблю рары ещё с времён ZXNet, и по привычке всё пакую в zip.

  6. #5
    Veteran Аватар для AER
    Регистрация
    18.11.2009
    Адрес
    пгт.Малиновка
    Сообщений
    1,230
    Благодарностей: 761
    Записей в дневнике
    1

    По умолчанию

    Как то попадался файл - имя.rar,
    а на деле это был -
    имя.rar <много пробелов> .exe
    с иконкой файлов архиватора.
    _ _ __ ___ __ _____ _____________

  7. #6
    Master Аватар для dosikus
    Регистрация
    29.03.2005
    Адрес
    Ярославль
    Сообщений
    887
    Благодарностей: 174

    По умолчанию

    С давних времен отключено "Скрывать расширения зарегистрированных файлов"
    , не размещать на "Рабочем столе" ничего кроме ярлыков,никогда не открывать кликом левой кнопки по файлу - либо через контекстное меню, либо из программы. И вообще смотреть - что качаешь и открываешь.
    Вот такие простые, нехитрые правила ...
    ZXM-Phoenix 1024+PROF ROM+SMUC+VGA
    Profi 1024+CF+CPM+VGA
    ATARI 800XL+SIO2PC+SIO2SD
    RK86@Maximite

  8. #7
    Banned
    Регистрация
    25.01.2005
    Адрес
    Miass, Chelyabinsk region
    Сообщений
    4,068
    Благодарностей: 913

    По умолчанию

    Цитата Сообщение от dosikus Посмотреть сообщение
    С давних времен отключено "Скрывать расширения зарегистрированных файлов"
    , не размещать на "Рабочем столе" ничего кроме ярлыков,никогда не открывать кликом левой кнопки по файлу - либо через контекстное меню, либо из программы.
    ...и вообще не пользоваться эксплорером.

  9. Этот пользователь поблагодарил psb за это полезное сообщение:
    dosikus (24.03.2014)

  10. #8
    Veteran Аватар для skyther
    Регистрация
    24.06.2005
    Адрес
    Лысьва
    Сообщений
    1,159
    Благодарностей: 180

    По умолчанию

    желтизна в заголовке. уязвимы только версии до 5й, их сейчас в музеях держат.

  11. #9

    По умолчанию

    Цитата Сообщение от psb Посмотреть сообщение
    ...и вообще не пользоваться эксплорером.
    Я бы даже сказал: "и вообще не пользоваться RARом".
    Спасибо и пока! – Hyperadio | nd on hype | zxboot.ru | zx demo на YouTube

  12. #10
    Banned
    Регистрация
    10.11.2007
    Адрес
    Khimki
    Сообщений
    18,228
    Благодарностей: 5925

    По умолчанию

    Цитата Сообщение от skyther Посмотреть сообщение
    желтизна в заголовке. уязвимы только версии до 5й, их сейчас в музеях держат.
    Все нормальные люди пользуются 4.хх. А всякие бестолковые мажоры перешли 5.хх, и пользуются тем, что у других не заработает. На форуме уже говорили, чтобы рар-файлы упакованные пятой версией не выкладывали. Не нравится - пакуйте в ZIP или 7z.

Страница 1 из 6 12345 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •