Важная информация

User Tag List

Страница 1 из 6 12345 ... ПоследняяПоследняя
Показано с 1 по 10 из 53

Тема: Уязвимость WinRAR!!!

  1. #1
    Guru Аватар для breeze
    Регистрация
    11.02.2005
    Адрес
    【RB】
    Сообщений
    3,690
    Спасибо Благодарностей отдано 
    27
    Спасибо Благодарностей получено 
    42
    Поблагодарили
    30 сообщений
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)

    Exclamation Уязвимость WinRAR!!!

    Будьте осторожный открывая незнакомые архивы, а лучше распаковывайте в отдельную папку! И не в коем случае на делайте даблклик на файлах, даже если у них безобидное расширение TXT или JPG!



    Подробнее на хабре — «Спуфинг расширения в winrar»

  2. #1
    С любовью к вам, Yandex.Direct
    Размещение рекламы на форуме способствует его дальнейшему развитию

  3. #2
    R.I.P. Аватар для Rindex
    Регистрация
    10.11.2007
    Адрес
    Khimki
    Сообщений
    18,222
    Спасибо Благодарностей отдано 
    0
    Спасибо Благодарностей получено 
    15
    Поблагодарили
    14 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    То можно увидеть, что байты после смещения в 30 байт указывают на имя файла внутри архива.
    Но! Если запаковывать через WinRar в ZIP файл, то WinRaR добавляет еще свои байты (общая структура, конечно же, такая же).
    А для чего запаковывать в RARe файлы в ZIP? Никогда так не далаю. С этим отлично справляется 7z.
    Может, мы обидели кого-то зря,
    Сбросив пару лишних мегатонн,
    И горит зелёным пламенем земля,
    Там, где был когда-то Пентагон!..

    Profi-576 v3.2/AY-3-8912A GI/FDD-5.25'

  4. #3
    Banned
    Регистрация
    12.02.2014
    Адрес
    г. Арзамас
    Сообщений
    6,123
    Спасибо Благодарностей отдано 
    0
    Спасибо Благодарностей получено 
    1
    Поблагодарили
    1 сообщение
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от Rindex Посмотреть сообщение
    А для чего запаковывать в RARe файлы в ZIP? Никогда так не далаю
    просто новая фича.

  5. #4
    Guru Аватар для breeze
    Регистрация
    11.02.2005
    Адрес
    【RB】
    Сообщений
    3,690
    Спасибо Благодарностей отдано 
    27
    Спасибо Благодарностей получено 
    42
    Поблагодарили
    30 сообщений
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от Rindex Посмотреть сообщение
    Никогда так не далаю.
    Если ты так не делаешь, это не значит, что не делают так другие Я вообще вообще не люблю рары ещё с времён ZXNet, и по привычке всё пакую в zip.

  6. #5
    Veteran Аватар для AER
    Регистрация
    18.11.2009
    Адрес
    пгт.Малиновка
    Сообщений
    1,355
    Записей в дневнике
    1
    Спасибо Благодарностей отдано 
    1
    Спасибо Благодарностей получено 
    16
    Поблагодарили
    13 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Как то попадался файл - имя.rar,
    а на деле это был -
    имя.rar <много пробелов> .exe
    с иконкой файлов архиватора.
    _ _ __ ___ __ _____ _____________

  7. #6
    Veteran Аватар для dosikus
    Регистрация
    29.03.2005
    Адрес
    Ярославль
    Сообщений
    1,102
    Спасибо Благодарностей отдано 
    14
    Спасибо Благодарностей получено 
    1
    Поблагодарили
    1 сообщение
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    С давних времен отключено "Скрывать расширения зарегистрированных файлов"
    , не размещать на "Рабочем столе" ничего кроме ярлыков,никогда не открывать кликом левой кнопки по файлу - либо через контекстное меню, либо из программы. И вообще смотреть - что качаешь и открываешь.
    Вот такие простые, нехитрые правила ...
    ZXM-Phoenix 1024+PROF ROM+SMUC+VGA
    Profi 1024+CF+CPM+VGA
    ATARI 800XL+SIO2PC+SIO2SD
    RK86@Maximite

  8. #7
    Banned
    Регистрация
    25.01.2005
    Адрес
    Miass, Chelyabinsk region
    Сообщений
    4,094
    Спасибо Благодарностей отдано 
    0
    Спасибо Благодарностей получено 
    2
    Поблагодарили
    2 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от dosikus Посмотреть сообщение
    С давних времен отключено "Скрывать расширения зарегистрированных файлов"
    , не размещать на "Рабочем столе" ничего кроме ярлыков,никогда не открывать кликом левой кнопки по файлу - либо через контекстное меню, либо из программы.
    ...и вообще не пользоваться эксплорером.

  9. #8
    Veteran Аватар для skyther
    Регистрация
    24.06.2005
    Адрес
    Лысьва
    Сообщений
    1,205
    Спасибо Благодарностей отдано 
    5
    Спасибо Благодарностей получено 
    5
    Поблагодарили
    4 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    желтизна в заголовке. уязвимы только версии до 5й, их сейчас в музеях держат.

  10. #9
    Master Аватар для nodeus
    Регистрация
    07.10.2007
    Адрес
    Perm, Russia
    Сообщений
    542
    Спасибо Благодарностей отдано 
    0
    Спасибо Благодарностей получено 
    0
    Поблагодарили
    0 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от psb Посмотреть сообщение
    ...и вообще не пользоваться эксплорером.
    Я бы даже сказал: "и вообще не пользоваться RARом".
    Спасибо и пока! – Hyperadio | nd on hype | zxboot.ru | demo на YouTube

  11. #10
    R.I.P. Аватар для Rindex
    Регистрация
    10.11.2007
    Адрес
    Khimki
    Сообщений
    18,222
    Спасибо Благодарностей отдано 
    0
    Спасибо Благодарностей получено 
    15
    Поблагодарили
    14 сообщений
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от skyther Посмотреть сообщение
    желтизна в заголовке. уязвимы только версии до 5й, их сейчас в музеях держат.
    Все нормальные люди пользуются 4.хх. А всякие бестолковые мажоры перешли 5.хх, и пользуются тем, что у других не заработает. На форуме уже говорили, чтобы рар-файлы упакованные пятой версией не выкладывали. Не нравится - пакуйте в ZIP или 7z.
    Может, мы обидели кого-то зря,
    Сбросив пару лишних мегатонн,
    И горит зелёным пламенем земля,
    Там, где был когда-то Пентагон!..

    Profi-576 v3.2/AY-3-8912A GI/FDD-5.25'

Страница 1 из 6 12345 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •