Biztonsági funkcióval bővült az új 7-Zip

​A 7-Zip egy hasznos újdonsággal bővült, amelynek révén a kicsomagolt fájlok a Windows alatt biztonságosabban kezelhetők.
 

A Windows már régóta rendelkezik egy olyan biztonsági funkcióval, aminek révén képes megjelölni az internetről, illetve más külső forrásokból származó fájlokat. Ezt követően pedig figyelmeztetéseket jelenít meg, és jelzi a felhasználónak, ha nem feltétlenül megbízható helyről származó állományt akar megnyitni. Ezt a 'Mark-of-the-Web' nevű funkciót (amely a fájlokhoz illesztett 'Zone.Id' ADS-re (Alternate Data Stream) épül) az Office is támogatja. Ennek révén a külső forrásból származó dokumentumokat védett nézetben, csak olvasható módban nyitja meg, és csak a felhasználó külön engedélyével teszi lehetővé a fájlok szerkesztését, illetve a makrók futtatását.
 
A világ egyik legnépszerűbb tömörítőprogramja, a 7-Zip eddig nem támogatta a 'Mark-of-the-Web' (MoTW) funkciót, ami esetenként biztonsági rést jelentett. Amikor ugyanis a felhasználó az interneten keresztül letöltött egy tömörített állományt, akkor azt a Windows megjelölte az előbbiekben említettek szerint. Csakhogy, amikor ezt a fájlt a felhasználó elkezdte kibontani a 7-Zip segítségével, akkor a kicsomagolt fájlokra a 'Mark-of-the-Web' bejegyzés már nem került rá. Ettől kezdve pedig ezeket az állományokat mind a Windows, mind az Office megbízhatónak tekintette, holott ez korántsem biztos, hogy így volt.
 
Az elmúlt időszakban meglehetősen sokan igyekeztek meggyőzni Igor Pavlovot, a 7-Zip fejlesztőjét, hogy valósítsa meg a Windows szóban forgó védelmi megoldásának támogatását. Pavlov azonban sokáig nem kívánta ezt megtenni, mivel úgy látta, hogy ha sok fájlt kell kezelni egy ZIP-állományon belül, akkor azok mindegyikének zóna azonosítóval történő ellátása túlzott terhelést jelent. Aztán a napokban elérhetővé vált a 7-Zip 22-es verziója, amelynek egyik legfontosabb újdonsága a MoTW kompatibilitás lett. Vagyis a fejlesztő végül beadta a derekát. Ugyanakkor azért meghagyta a lehetőséget az új funkció engedélyezésére, illetve tiltására. Sőt külön opcióként az is megadható az új verziójú szoftverben, hogy csak az Office állományok esetében legyen MoTW-kezelés.
 
A 7-zip új verziója a https://www.7-zip.org/download.html weboldalról tölthető le.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség