WinRAR 6.02

WinRAR 6.02

1. De ZIP-SFX-module weigert om SFX-opdracht te verwerken die zijn opgeslagen in het archiefcommentaar als dat commentaar zich bevindt na de digitale Authenticode-ondertekening. Dit wordt gedaan om mogelijk aanvallen te voorkomen door het opnemen van een ZIP-archief in de ondertekening zelf.

We hadden al voorkomen dat de inhoud van zulke misvormde archieven kon worden uitgepakt in WinRAR 6.01.
We danken het team van FireEye Mandiant voor het melden van dit probleem.

2. WinRAR gebruikt https in plaats van http in het webmeldingsvenster, de webpagina en koppelingen naar thema’s. Ook zijn er aanvullende controles uitgevoerd binnen de webmelding. Dit wordt gedaan om te voorkomen dat een kwaadaardige webpagina bestaande bestanden op de computer van een gebruiker kan uitvoeren. Dergelijke aanvallen is alleen mogelijk als de indringer erin slaagt de DNS de DNS-records van de gebruiker te controleren. Enkele andere factoren zijn ook betrokken bij het beperken van de praktische toepassing van deze aanval.

Wij willen graag onze dank betuigen aan Igor Sak-Sakovskiy voor het onder onze aandacht brengen van deze kwestie.

3. Waar nodig, toont een SFX-archief een aanvullende regel met gedetailleerde foutinformatie van het besturingssysteem.

Voorheen zou zo’n archief bijvoorbeeld alleen de boodschap “Kan bestand niet maken” weergeven. Nu wordt dit bericht gevolgd door een gedetailleerde reden zoals Toegang geweigerd of Bestand wordt gebruikt door een ander proces.

Voorheen was deze uitgebreide foutinformatie wel beschikbaar in WinRAR, maar niet in SFX-archieven.

4. De schakeloptie -idn verbergt ingepakte namen ook bij de opdrachten ‘v’ en ‘l’. Dit kan nuttig zijn als alleen het soort archief of de totale informatie benodigd is.

5. Als de schakelopties -ibck -ri samen worden gebruikt, dan stelt WinRAR de prioriteit in zoals opgegeven met de schakeloptie -ri. Eerdere versies negeerden -ri en stelden een lage prioriteit in als de schakeloptie -ibck voorkwam.

6. Bij de opdracht “Bestand > Station wisselen” bewaart WinRAR de laatst map van het vorige station of en herstelt deze als dat station later opnieuw wordt gekozen.

7. De naam van een uit te pakken bestand wordt nu opgenomen in de WinRAR-waarschuwing Ongeldig wachtwoord in het geval van RAR5-archieven. Dit kan nuttig zijn bij het uitpakken van een niet-compact archief met daarin bestanden die zijn versleuteld met verschillende wachtwoorden.

8. Fouten opgelost:
a) de opdracht “Archieven omzetten” gaf onterecht de melding “Het opgegeven wachtwoord is onjuist” na het met succes omzetten van een RAR-archief met versleutelde bestandsnamen, in het geval dat een nieuw wachtwoord werd ingesteld en het archief op dat moment geopend was in de WinRAR-shell;
b) als het opdrachtvoortgangsvenster vergroot werd en dan snel weer terug naar de oorspronkelijke afmetingen, dan werd mogelijk de inhoud van het venster onjuist gepositioneerd.