Biztonsági funkcióval bővült az új 7-Zip

​A 7-Zip egy hasznos újdonsággal bővült, amelynek révén a kicsomagolt fájlok a Windows alatt biztonságosabban kezelhetők.
 

A Windows már régóta rendelkezik egy olyan biztonsági funkcióval, aminek révén képes megjelölni az internetről, illetve más külső forrásokból származó fájlokat. Ezt követően pedig figyelmeztetéseket jelenít meg, és jelzi a felhasználónak, ha nem feltétlenül megbízható helyről származó állományt akar megnyitni. Ezt a 'Mark-of-the-Web' nevű funkciót (amely a fájlokhoz illesztett 'Zone.Id' ADS-re (Alternate Data Stream) épül) az Office is támogatja. Ennek révén a külső forrásból származó dokumentumokat védett nézetben, csak olvasható módban nyitja meg, és csak a felhasználó külön engedélyével teszi lehetővé a fájlok szerkesztését, illetve a makrók futtatását.
 
A világ egyik legnépszerűbb tömörítőprogramja, a 7-Zip eddig nem támogatta a 'Mark-of-the-Web' (MoTW) funkciót, ami esetenként biztonsági rést jelentett. Amikor ugyanis a felhasználó az interneten keresztül letöltött egy tömörített állományt, akkor azt a Windows megjelölte az előbbiekben említettek szerint. Csakhogy, amikor ezt a fájlt a felhasználó elkezdte kibontani a 7-Zip segítségével, akkor a kicsomagolt fájlokra a 'Mark-of-the-Web' bejegyzés már nem került rá. Ettől kezdve pedig ezeket az állományokat mind a Windows, mind az Office megbízhatónak tekintette, holott ez korántsem biztos, hogy így volt.
 
Az elmúlt időszakban meglehetősen sokan igyekeztek meggyőzni Igor Pavlovot, a 7-Zip fejlesztőjét, hogy valósítsa meg a Windows szóban forgó védelmi megoldásának támogatását. Pavlov azonban sokáig nem kívánta ezt megtenni, mivel úgy látta, hogy ha sok fájlt kell kezelni egy ZIP-állományon belül, akkor azok mindegyikének zóna azonosítóval történő ellátása túlzott terhelést jelent. Aztán a napokban elérhetővé vált a 7-Zip 22-es verziója, amelynek egyik legfontosabb újdonsága a MoTW kompatibilitás lett. Vagyis a fejlesztő végül beadta a derekát. Ugyanakkor azért meghagyta a lehetőséget az új funkció engedélyezésére, illetve tiltására. Sőt külön opcióként az is megadható az új verziójú szoftverben, hogy csak az Office állományok esetében legyen MoTW-kezelés.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség