#1
|
|||
|
|||
WinRAR Backdoor
**External links are only visible to Support Staff****External links are only visible to Support Staff**
Heise Newsticker: Jetzt patchen! Angreifer schieben Backdoor durch WinRAR-Lücken Betrifft das auch den JDownloader? |
#2
|
||||
|
||||
JDownloader nutzt 7Zip (Bindings) und unterstützt kein ACE. Auch wird der zu extrahierende Pfad durch den JDownloader vorgegeben/geöffnet und hier gibte s eine *path traversal* prüf/entfern routine. Ebenfalls kann der JDownloader keine erhöhte Rechte anfordern (zb UAC), sprich geschützte Bereich sind für JDownloader eh nicht *erreichbar*. Winrar hat hier spezielle Routinen um dann die nötigen Rechte anzufordern.
__________________
JD-Dev & Server-Admin |
#3
|
||||
|
||||
Bei weiteren Fragen, einfach fragen
__________________
JD-Dev & Server-Admin |
#4
|
|||
|
|||
Danke.
|
#5
|
||||
|
||||
Nix zu danken!
__________________
JD-Dev & Server-Admin |
|
|