Zmiany w wersji oprogramowania WinRAR Wersja 6.02
- Moduł ZIP SFX odmawia przetwarzania komend SFX zapisanych w archiwum komentarza, jeśli taki komentarz znajduje się za początkiem Authenticode podpisu cyfrowego. Ma to na celu zapobieżenie ewentualnym atakom polegającym na włączeniu archiwum ZIP do treści podpisu. Wypakowywanie zawartości tak zniekształconych archiwów było już zabronione w WinRAR 6.01. Jesteśmy wdzięczni Jacobowi Thompsonowi – Mandiant Advantage Labs za zgłoszenie tego problemu.
- WinRAR używa https zamiast http w oknie powiadamienia sieciowego, stronie głównej i odnośnikach do tematów. Implementuje również dodatkowe kontrole w ramach powieadomienia sieciowego. Ma to na celu uniemożliwienie złośliwej stronie internetowej uruchomienia istniejących plików na komputerze użytkownika. Taki atak jest możliwy tylko wtedy, gdy intruzowi udało się sfałszować lub w inny sposób kontrolować rekordy DNS użytkownika. W grę wchodzą również inne czynniki w ograniczeniu praktycznego zastosowania tego ataku. Chcielibyśmy wyrazić naszą wdzięczność Igorowi Sak-Sakovskiy za zwrócenie naszej uwagi na ten problem.
- W razie potrzeby archiwum SFX wyświetla dodatkową linię z dokładną informacją o błędzie dostarczaną przez system operacyjny. Przykładowo, wcześniej takie archiwum wyświetlało sam komunikat „Nie można utworzyć pliku”. Teraz po tym komunikacie pojawia się szczegółowa przyczyna np. odmowa dostępu lub plik jest używany przez inny proces. W przeszłości ta rozszerzona informacja o błędzie była dostępna w WinRAR, ale nie w archiwach SFX.
- Przełącznik -idn ukrywa nazwy archiwów również w komendach 'v’ i 'l’. Może być przydatny, gdy potrzebna jest tylko informacja o typie archiwum lub informacja ogólna.
- Jeśli przełączniki -ibck -ri są użyte razem, proces WinRAR ustawia priorytet podany w przełączniku -ri. Poprzednie wersje ignorowały -ri i ustawiały priorytet na niski w obecności przełącznika -ibck.
- Przy użyciu polecenia „Plik/Zmień napęd” WinRAR zapisuje ostatni folder poprzedniego napędu i przywraca go, jeśli ten napęd zostanie wybrany ponownie później.
- Nazwa pliku do rozpakowania jest teraz uwzględniana w ostrzeżeniu WinRAR o niepoprawnym haśle dla archiwów RAR5. Może to być pomocne przy rozpakowywaniu nie-solidnego archiwum zawierającego pliki zaszyfrowane różnymi hasłami.
- Naprawiono błędy:
- Polecenie „Konwertuj archiwa” po pomyślnym przekonwertowaniu archiwum RAR z zaszyfrowanymi nazwami plików wyświetlało błędny komunikat „Podane hasło jest nieprawidłowe”, jeśli ustawiono nowe hasło i archiwum zostało otwarte w powłoce WinRAR;
- jeśli okno postępu poleceń zostało powiększone, a następnie szybko zmniejszone do pierwotnych wymiarów, zawartość okna mogła zostać rozmieszczona niepoprawnie.