Dostępna jest nowa wersja WinRAR 7.12! To ważna aktualizacja zabezpieczająca, która naprawia luki bezpieczeństwa i wprowadza kilka usprawnień.
Poprawki bezpieczeństwa
-
Poprawiona luka przy wypakowywaniu plików – poprzednie wersje WinRAR, Windowsowe wersje RAR, UnRAR oraz UnRAR.dll mogły zostać oszukane przez specjalnie spreparowane archiwum, które zastępowało ścieżkę wskazaną przez użytkownika własną ścieżką. Unixowe wersje RAR, UnRAR oraz RAR dla Androida nie są podatne na tę lukę
-
Poprawka dla polecenia „Generuj raport” – wcześniej polecenie to umieszczało nazwy archiwizowanych plików w raporcie HTML bez odpowiedniego zabezpieczenia, co mogło pozwolić na wstrzyknięcie niebezpiecznych znaczników HTML. Obecnie znaki
<i>w nazwach plików są zastępowane odpowiednio przez<i>
Pozostałe zmiany
-
Testowanie woluminów odzyskiwania – gdy opcje „Testuj pliki archiwum” i „Woluminy odzyskiwania” są używane razem, woluminy odzyskiwania są również testowane. Poprzednie wersje kończyły test przed utworzeniem woluminów odzyskiwania, więc nie były one weryfikowane
-
Zachowanie nanosekundowej precyzji czasu plików – podczas modyfikacji archiwum RAR w systemie Windows, precyzja czasu plików dla rekordów Unix jest teraz zachowywana z dokładnością do nanosekund. Wcześniej była konwertowana do 100-nanosekundowej precyzji Windows