Versión 7.12
1. Al extraer un archivo, las versiones anteriores de WinRAR, las versiones de Windows de RAR, UnRAR, el código fuente portátil de UnRAR y UnRAR.dll pueden ser engañadas para que usen una ruta definida en un archivo comprimido especialmente diseñado, en lugar de la ruta especificada por el usuario.
Las versiones de Unix de RAR, UnRAR, el código fuente portátil de UnRAR y la biblioteca UnRAR, así como RAR para Android, no se ven afectadas.
Agradecemos a whs3-detonator, en colaboración con la Iniciativa de Día Cero de Trend Micro, por informarnos sobre este problema de seguridad.
2. Anteriormente, el comando “Generar informe” incluía los nombres de los archivos comprimidos en el informe HTML tal cual, lo que permitía insertar etiquetas HTML potencialmente inseguras. Para evitar esta inserción, la versión actual reemplaza los caracteres del nombre de archivo en el informe HTML por cadenas .
Agradecemos a Marcin Bobryk (github.com/MarcinB44) por informarnos sobre este problema de seguridad.
3. Si se utilizan conjuntamente las opciones de archivado “Probar archivos comprimidos” y “Volúmenes de recuperación”, también se prueban los volúmenes de recuperación. Las versiones anteriores completaban la prueba antes de crear los volúmenes de recuperación, por lo que no se habían verificado.
4. La precisión de nanosegundos se conserva para los registros de archivos Unix al modificar archivos RAR en Windows. Anteriormente, se convertía a una precisión de 100 nanosegundos en Windows.
¿Algo que Comentar?