Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов, обращаемся в «Варезник».
Отдельная тема по сборкам WinRAR
Предыдущие части темы: 0 1 | 2 | 3 | 4



 
Официальный русский сайт: win-rar.com
Официальный e-mail разработчика WinRAR (писать по-русски): dev@rarlab.com
 
Русская финальная версия 7.01 | 32-bit | 64-bit    
Английская финальная версия 7.01 | 32-bit | 64-bit
Русская бета-версия 7.10 beta 1 | 64-bit    
Английская бета-версия 7.10 beta 1 | 64-bit
Важная информация о ссылках Список изменений
Дополнительно Коллекционный архив версий (с 1995 года) | Официальный архив (с 2002 года по FTP)

Примечание: английская бета-версия обновляется регулярно, без изменения номера версии. подробнее...
Скачать RAR для macOS, FreeBSD, Linux, Android можно здесь.

Таблица совместимости версий с различными ОС

Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte)

Коллекционный архив 16- и 32-бит версий WinRAR 1.54b - 7.01 (1995-2024): скачать (342.2 МБ) [обновлено 15.05.2024]

вместо F.A.Q. || альтернативные архиваторы

Почему задерживается русская версия? А при русском разработчике на языке XXX уже давно есть. Не захламляйте тему подобными вопросами.

Кому не нравится новая тема оформления - скачайте с официального сайта rarlab.com (из раздела Themes) и установите себе WinRAR Classic theme by Francesco Indrio
Стандартная (48x36). Маленькие кнопки (24x24)

В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться. :)
 
Таблицы для наглядности с соотношением размера словаря к потребляемой ОЗУ:
с ключом mcx | без ключа mcx

Всего записей: 39128 | Зарегистр. 26-02-2002 | Отправлено: 08:31 31-07-2023 | Исправлено: DimmY, 00:16 10-11-2024
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newka
Ты ещё пикабу и риа новости почитай, чего уж тут.

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 18:32 24-08-2023
pressF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://nnmclub.to/forum/viewtopic.php?t=1654985
нельзя распаковывать архивы созданные с помощью редактора
 
МОЩНО курнули азиатского

Всего записей: 1315 | Зарегистр. 29-03-2023 | Отправлено: 18:37 24-08-2023 | Исправлено: pressF, 18:40 24-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть финалочка  про "Да, обе" никого не смутила? Все такие наивные и реально считают, что за столько времени лицух было "аж две"?

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 18:44 24-08-2023
Aleksandr SHCH

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
CVE-2023-40477 на какие версии распространяется?

Всего записей: 2297 | Зарегистр. 02-01-2008 | Отправлено: 18:54 24-08-2023
newka

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg, да это понятно, что шутка , но если вспомнить , такую присказку "Что в каждой шутке , есть доля правды"

Всего записей: 306 | Зарегистр. 30-06-2022 | Отправлено: 19:20 24-08-2023 | Исправлено: newka, 22:59 24-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleksandr SHCH
Так уже ж писали, что в 6.23 исправлено. Или тебе надо "с какой версии началось"?
 
Добавлено:
newka
Цитата:
связь может быть  
Это уже лютый СПГС и бессмысленная конспирология. Оставь это глупцам.

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 19:45 24-08-2023
Aleksandr SHCH

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Или тебе надо "с какой версии началось"?  

insorg
Именно.

Всего записей: 2297 | Зарегистр. 02-01-2008 | Отправлено: 19:53 24-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleksandr SHCH
Этого не знаю, в новостях и описаниях CVE не попадалось такого.
Да и помимо "с какой версии" ещё интересен другой момент - консольная версия в безопасности, или тоже в зоне риска?

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 20:24 24-08-2023
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleksandr SHCH

Цитата:
CVE-2023-40477 на какие версии распространяется?

Там переполнение буфера при обработке имен rev томов в старом коде времен RAR 3.0. Примерно оттуда оно и тянется. Но буфер переполняется возвращаемыми оператором new указателями на объекты, так что контролировать содержимое переполняемых данных злоумышленнику проблематично. В связи с чем у меня вызывает сомнение возможность remote code execution. Продемонстрированный мне proof of concept позволял только denial of service, оно же - обычное падение без запуска кода.
 
insorg

Цитата:
Да и помимо "с какой версии" ещё интересен другой момент - консольная версия в безопасности, или тоже в зоне риска?

В консольной версии это переполнение тоже присутствует.

Всего записей: 2387 | Зарегистр. 29-04-2013 | Отправлено: 22:27 24-08-2023 | Исправлено: EugeneRoshal, 23:06 24-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Цитата:
позволял только denial of service
Ну, это пока. А там мало ли какой изобретатель-любитель нарисуется. Хотя, в таком свете новости действительно выглядят преувеличением ради хайпа и накрутки просмотров.

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 23:09 24-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Жёлтая пресса продолжает жевать ту же песню. Видимо, их понесло, и уже не остановить...
Очередной ''шедевр''.

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 16:34 25-08-2023 | Исправлено: insorg, 17:34 25-08-2023
GoblinNN

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
да и х с ними. это их работа. а вот ты чего распространяешь? тоже подработка?

Всего записей: 2912 | Зарегистр. 11-10-2005 | Отправлено: 17:23 25-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GoblinNN
Нафиг такие "подработки". Тыкаю пальцем в бездарей, ибо дураков нужно знать "в лицо". В данном случае "лицо" = источник графомании.

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 17:25 25-08-2023
GoblinNN

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
имхо, если они неправильно что-то написали. пиши им. а весь этот мусор сюда зачем? ты же помогаешь им распространять. причем бесплатно.

Всего записей: 2912 | Зарегистр. 11-10-2005 | Отправлено: 17:29 25-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GoblinNN
Спрятал под море.
А вообще, там помимо CVE-2023-40477 упоминается ещё CVE-2023-38831, суть которого вроде не обсуждалась. Или это одно и то же?

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 17:35 25-08-2023 | Исправлено: insorg, 17:40 25-08-2023
Pasha_ZZZ



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
insorg
В 6.23 по ченжлогу закрыто 2 уязвимости

Всего записей: 12815 | Зарегистр. 11-03-2002 | Отправлено: 18:14 25-08-2023
insorg



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит, обе две и есть, получается?

Всего записей: 17956 | Зарегистр. 04-11-2010 | Отправлено: 18:16 25-08-2023
Embos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal

Цитата:
В связи с чем у меня вызывает сомнение возможность remote code execution. Продемонстрированный мне proof of concept позволял только denial of service, оно же - обычное падение без запуска кода.

В связи с чем у меня вызывает сомнение возможность fuckin cummin. Продемонстрированный мне three hundred bucks позволял только fisting anal, оно же - обычное падение без запуска кода.




Нарушение п. 2.3. главы VIII Соглашения по использованию

Всего записей: 68 | Зарегистр. 10-10-2010 | Отправлено: 19:55 25-08-2023 | Исправлено: Maz, 21:28 25-08-2023
GoblinNN

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Embos
твои извращения тут не интересны.

Всего записей: 2912 | Зарегистр. 11-10-2005 | Отправлено: 20:04 25-08-2023
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
Жёлтая пресса продолжает жевать ту же песню.

unrar.dll не включает код работы с rev файлами, так что в этой библиотеке данная уязвимость отсутствует. Я сейчас написал об этом на rarlab.com.

Цитата:
Значит, обе две и есть, получается?

Да.

Всего записей: 2387 | Зарегистр. 29-04-2013 | Отправлено: 20:25 25-08-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru