WinRAR 6.02アップデートには、セキュリティの改善が含まれています
- カテゴリ: Windowsソフトウェア
WinRARは、RARアーカイブ形式をサポートすることで最もよく知られている、人気のある商用アーカイブ作成および抽出プログラムです。
WinRAR 6.02は本日早くにリリースされ、すでに公式Webサイトからダウンロードできます。このアップデートでは、重要なセキュリティの改善だけでなく、セキュリティに関連しないその他の改善とバグ修正が導入されています。
[ヘルプ]> [WinRARについて]をクリックすると、デバイスにインストールされているバージョンが表示されます。

公式のWinRAR6.02変更ログには、セキュリティ関連の2つの改善点が記載されています。アプリケーションは、今後、Web通知ウィンドウ、ホームページ、およびテーマのリンクにHTTPではなくHTTPSを使用します。 Web通知機能を潜在的な脅威に対してより堅牢にするために、追加のチェックが実装されました。
攻撃者は、デバイスのDNS設定のなりすましや制御の取得を伴う高度な攻撃を使用する必要がありましたが、正しく実行されれば、悪意のあるWebページを使用してユーザーシステム上の既存のファイルを実行できます。 HTTPSへの移行により、この攻撃シナリオは完全に防止されます。
2番目のセキュリティ関連の変更により、不正な形式のアーカイブの処理が改善されます。 WinRAR 6.01はすでにコンテンツの抽出を防止していましたが、WinRAR 6.02は、コメントがAuthenticodeデジタル署名の開始後に存在する場合、アーカイブコメントに格納されたSFX(自己解凍)コマンドの処理を拒否することでそれを改善します。これは、抜け穴を悪用する攻撃を防ぐために行われます。
使いやすさの面では、いくつかの領域で改善が見られます。 SFXアーカイブによってスローされるエラーメッセージは、WinRAR6.02の追加情報をユーザーに提供します。以前は、「ファイルを作成できません」というエラーのみが表示されていましたが、エラーの理由は明らかにされていませんでした。 WinRAR 6.02では、エラーにより、可能な場合は「アクセスが拒否されました」や「使用中のファイル」などの詳細が表示されます。
WinRARは以前は通常のアーカイブの情報をサポートしていましたが、SFXアーカイブの情報はサポートしていませんでした。これは、WinRAR6.02のリリースで変更されます。もう1つの便利な追加機能は、解凍されたファイルの名前が、誤ったパスワードに関連するエラーメッセージに含まれるようになったことです。
このリリースでは、2つのバグに対処しています。 1つは、操作が正常に完了したにもかかわらず、「指定されたパスワードが正しくありません」というエラーがスローされる問題を修正します。
あなたはチェックすることができます 完全な変更ログ 2番目のバグ修正とコマンドラインスイッチのいくつかの改善について調べるため。
では、あなた :WinRARまたは別のアーカイバを使用していますか?