Forum Övrigt Nyhetskommentarer Tråd Inlägg

Sårbarhet upptäckt i 7‑Zip

1 2
Skriv svar
Permalänk
Medlem
Skrivet av backfeed:

Det absolut största problemet med Windows urusla zip-implementation är att den är så inåt helvete långsam. Det är därför jag aldrig någonsin använder den, och zippar med 7-Zip istället (till vanlig sketen zip, det är sällan jag bryr mig om att packa effektivare till 7z, förutom om jag behöver säker kryptering - jag gör det alltid med viktiga backups).

Splitta arkiv gör jag aldrig någonsin, vad ska det vara bra för? När man körde med disketter fanns det en poäng, men det var rejält länge sedan nu.

Gå till inlägget

Hm spittta arkiv arkiv gjorde
Man när man ung dvs det vi va unga. Dvs det vi får prata
Om.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Det framgår ej tydligt, men är väl relativt sannolikt eftersom det är något slags derivat av 7-Zip.

Om nu 24.08 är 7z-versionen där detta är löst så låter det som att version 10.0.0 och senare av Peazip är att föredra (OM det nu nyttjade relevant funktion som fanns på plats i den 7z-version som användes innan):

"2024 10 26
10.0.0

...
7z 24.08"
-- https://peazip.github.io/changelog.html

Gå till inlägget

Jag kör NanaZip från MS Store som också uppdaterats till att vara baserad på 7-zip 24.08. Alltid bra att kolla detta om ett program bygger på källkod från en viss källa.

https://apps.microsoft.com/detail/9n8g7tscl18r?hl=sv-se&gl=SE

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Skönt att man kör WINRAR dåå

Visa signatur

CPU:5800X
GPU: 3080OC
Jag är mindre sosse än dig #Folding #Sweclockers #AnvänderMinGPU
https://www.sweclockers.com/forum/trad/1348460-faq-kom-igang-...
https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av UMJ:

23H2 fick formaten ZIP file, 7z file, och TAR stödet.

Och 7-Zip använder sig av 7z formatet.

Och ska jag lista samtliga format så fick det stöd för samtliga av dessa

.rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst, & .txz

Gå till inlägget

Okej, tack!

Ändå så stämmer det inte att MS skulle använda 7z kodbas, då MS har använt sig av ett öppen källkods projekt som är fristående ifrån både zip och 7z kodbas.

libarchive

github

Visa signatur

Engineer who prefer thinking out of the box and isn't fishing likes, fishing likes is like fishing proudness for those without ;-)
If U don't like it, bite the dust :D
--
I can Explain it to you, but I can't Understand it for you!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av atego:

Skönt att man kör WINRAR dåå

Gå till inlägget

https://www.cvedetails.com/vulnerability-list/vendor_id-1914/...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bengt-Arne:

Okej, tack!

Ändå så stämmer det inte att MS skulle använda 7z kodbas, då MS har använt sig av ett öppen källkods projekt som är fristående ifrån både zip och 7z kodbas.

libarchive

github

Gå till inlägget

Tänkte bara kolla, eftersom 7-Zip går under GNU LGPL licenser majoriteten under Open Source, det är en väldigt liten del av 7-Zip som går under BSD 3 licensen, för verkligen veta om det påverkas då det är till större del open source så behöver man veta mer, för mycket relevant information saknas för kunna fastställa det direkt från artikeln.

Och på tanke av att 7-Zip är övervägande open source så kan även buggarna följa med i även andra program som kör deras koder. Men frågan är vart i koden buggen då finns och under vilka licenser.

Visa signatur

▰ Asus RTX 4080 Super ▰ Intel Core I7 14 700K 3.4Ghz ▰ be quiet! Straight Power 12 Platinum 1500W ▰ MSI Z790 Gaming Plus WiFi ▰ Define R5 ▰ SSD 1: Samsung 980 1TB ▰ SSD 2: Kingston KC3000 4TB ▰ SSD 3: Kingston Fury Renegade 4TB ▰ SSD 4: Kingston Fury Renegade 4TB
▰ Kingston 64GB 2x32GB DDR5 5600MHz ▰ be quiet! BL097 ▰ Alienware AW3225QF

Redigera
Citera flera Citera
1 2
Skriv svar