PDA

Visualizza versione completa : Uscita la beta di winzip 8.1 !


apicox
12-07-2001, 23.24.05
E' da tempo che non si sente pi¨ parlare di nuove versioni di winzip, forse anche perchŔ il noto programma di compressione e decompressione file aveva raggiunto un livello di usabilitÓ ed esenzione da difetti decisamente elevato.

Da qualche ora Ŕ pero disponibile per il download, gratuitamente (ricordo che la winzip normalmente Ŕ un programma che va pagato)la versione beta di winzip 8.1.

E le novitÓ, dal punto di vista dell'integrazione con il sistema operativo, sono parecchie, al punto che preferisco linkare la pagina che le illustra egregiamente piuttosto che dilungarmi ad elencarle.

Non riporto il link diretto per il download perchŔ gli autori di winzip.com pregano tutti i webmaster di non farlo ("you are specifically prohibited from making this software available for direct download from other web sites or ftp sites.")

In ogni caso, il download parte anche non riempiendo i due campi del modulo presente in fondo alla pagina dedicata al download, quindi non ci sono particolari problemi.
Ecco il link:

http://www.winzip.com/betawz.cgi

Ad maiora
:D:D:D:D:D:D:D

eymerich
13-07-2001, 01.43.42
Download in corso
Tnx :)

eymerich
13-07-2001, 15.17.47
Il motore di compressione,a occhio e croce,non sembra pi¨ veloce della 8.0.
Il menu contestuale Ŕ invece decisamente migliorato,pi¨ completo,pi¨ configurabile e meno invasivo.
╚ interessante l'introduzione (era anche ora) della funzione splitting per i file zip (giÓ presente in WinRar ma solo per i *.*rar).
Altri piccoli miglioramenti sono tutto sommato marginali.
Al momento non ho notato alcun problema di stabilitÓ del programma;Ŕ cmq una beta version,da usare con la consueta cautela.
La prima impressione Ŕ tuttavia decisamente favorevole.:)

eymerich
13-07-2001, 23.02.23
Non Ŕ chiaro invece se sia stato risolto o no questo bug:
Winzip32 'zip and email' Buffer Overflow
Mar, 10 2001

Summary
Winzip contains an exploitable buffer overflow flaw that could allow an attacker to execute arbitrary code under the user context of the user or service running winzip.

Details
Vulnerable systems:
Winzip 8.0 for Windows NT/2000

The /zipandemail option in winzip contains a buffer overflow flaw when handling very long filenames. The EIP is overwritten and a carefully crafted filename could allow for execution of arbitrary code.

The probability of this happening "in the wild" is very low, as the overflow only triggers if winzip is used with this option.

Theoretically, this could occur when a .jpg with a malformed filename is 'zipped and emailed'. Alternatively, if an attacker managed to place a malicious file in the log directory on an automated logging system then the automated zipping and emailing of the log would trigger the overflow.

Workaround:
Don't use the /zipandemail function indiscriminately before a fix has been released.

Vendor Response:
The Vendor was contacted December 18th, 2000 and replied:

"Hopefully this will be corrected in the next version, fortunately this doesn't seem to a problem that many people will run into."

The authors agree with this statement, yet, feel that people using winzip for automated log collecting and similar applications should be aware of this flaw.

Nel dubbio e per quanto sia rara la possibilitÓ di imbattersi in un simile tipo di attacco,Ŕ preferibile evitare la funzione Zip and e-mail.

dr650se
17-07-2001, 16.54.49
la sto provando questi gg (tx x l'info)ed Ŕ favolosa.

Thor
17-07-2001, 23.52.07
io dico solo che ho il PowerArchiver6 che Ŕ una bomba, ho disinstallato winzip e non ho nessuna intenzione di rimetterlo su!
tra l'altro la versione nuova del PA (la 7), Ŕ a pagamento..
Bah...
W PA6!! :D