Biztonsági funkcióval bővült az új 7-Zip
A 7-Zip egy hasznos újdonsággal bővült, amelynek révén a kicsomagolt fájlok a Windows alatt biztonságosabban kezelhetők.
A Windows már régóta rendelkezik egy olyan biztonsági funkcióval, aminek révén képes megjelölni az internetről, illetve más külső forrásokból származó fájlokat. Ezt követően pedig figyelmeztetéseket jelenít meg, és jelzi a felhasználónak, ha nem feltétlenül megbízható helyről származó állományt akar megnyitni. Ezt a 'Mark-of-the-Web' nevű funkciót (amely a fájlokhoz illesztett 'Zone.Id' ADS-re (Alternate Data Stream) épül) az Office is támogatja. Ennek révén a külső forrásból származó dokumentumokat védett nézetben, csak olvasható módban nyitja meg, és csak a felhasználó külön engedélyével teszi lehetővé a fájlok szerkesztését, illetve a makrók futtatását.
A világ egyik legnépszerűbb tömörítőprogramja, a 7-Zip eddig nem támogatta a 'Mark-of-the-Web' (MoTW) funkciót, ami esetenként biztonsági rést jelentett. Amikor ugyanis a felhasználó az interneten keresztül letöltött egy tömörített állományt, akkor azt a Windows megjelölte az előbbiekben említettek szerint. Csakhogy, amikor ezt a fájlt a felhasználó elkezdte kibontani a 7-Zip segítségével, akkor a kicsomagolt fájlokra a 'Mark-of-the-Web' bejegyzés már nem került rá. Ettől kezdve pedig ezeket az állományokat mind a Windows, mind az Office megbízhatónak tekintette, holott ez korántsem biztos, hogy így volt.
Az elmúlt időszakban meglehetősen sokan igyekeztek meggyőzni Igor Pavlovot, a 7-Zip fejlesztőjét, hogy valósítsa meg a Windows szóban forgó védelmi megoldásának támogatását. Pavlov azonban sokáig nem kívánta ezt megtenni, mivel úgy látta, hogy ha sok fájlt kell kezelni egy ZIP-állományon belül, akkor azok mindegyikének zóna azonosítóval történő ellátása túlzott terhelést jelent. Aztán a napokban elérhetővé vált a 7-Zip 22-es verziója, amelynek egyik legfontosabb újdonsága a MoTW kompatibilitás lett. Vagyis a fejlesztő végül beadta a derekát. Ugyanakkor azért meghagyta a lehetőséget az új funkció engedélyezésére, illetve tiltására. Sőt külön opcióként az is megadható az új verziójú szoftverben, hogy csak az Office állományok esetében legyen MoTW-kezelés.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat