WinRAR 7.12
1.特制压缩文件中定义的路径:
在解压缩文件时,以前版本的WinRAR、Windows 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR.dll 会被诱骗使用在特制压缩文件中定义的路径,而不是用户指定的路径。
不影响 Unix 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR 库,以及 RAR for Android。
我们感谢 whs3-detonator 和 Trend Micro Zero Day Initiative 告知我们 这个安全问题。
2.HTML 报告中的字符串:
以前的“生成报告”命令将压缩文件的文件名按原样包含到 HTML报告中,允许将可能不安全的 HTML 标签注入到报告中。为了防止这种注入,当前版本将 HTML 报告中的文件名字符替换为字符串。
我们感谢 Marcin Bobryk(github.com/MarcinB44)让我们注意到这个安全问题。
3.恢复卷:
如果同时使用“测试压缩文件”和“恢复卷”归档选项,也将测试恢复卷。以前版本在创建恢复卷前完成测试,因此未验证恢复卷。
4.文件记录保留毫微秒(纳秒)文件时间精度:
在 Windows 中修改 RAR 压缩文件时,为 Unix 文件记录保留毫微秒(纳秒)文件时间精度。以前它被转换为 Windows 100 毫微秒(纳秒)精度。
WinRAR 7.11
1.“添加到压缩文件...”上下文菜单命令:
如果将“添加到压缩文件...”上下文菜单命令应用到磁盘根目录的多个压缩文件中, 例如d:\arc1.rar和d:\arc2.rar,则WinRAR建议arc1_rar.rar为新的压缩文件使用默认的名称。以前的版本建议arc1.rar更新一个选定的压缩文件,而不是新建一个。
2.问题修复:
a)已修复如果固实文件夹包含在文件记录前放置文件夹记录的压缩文件,则WinRAR 7.10无法更新这种固实压缩文件的问题。它会发送校验和错误消息,并中止处理。
作为修复的结果,本版本在更新后保留这类文件夹的原始位置,而且不会将其移动至压缩文件的末尾,而WinRAR 7.10会这么做;
b)已修复在现有的文件上解压CAB压缩文件内的文件时,现有的文件会被覆盖,而不是被截断的问题。
因此,如果现有的文件大于解压出的文件,现有的文件数据会被留在解压出文件的末尾;
c)已修复如果“高级SFX 选项”对话框中的SFX模块被保存在压缩配置文件中,则会按原样应用它,即使在选择该配置文件后更改了压缩文件格式也是如此的问题。 这会导致SFX模块错误匹配压缩文件格式;
d)已修复从与对话框“切分成卷,大小”字段关联的下拉列表中选择以字节为单位的值时,不会自动将单位设置成字节的问题;
e)已修复在连同“Silent”和“TempMode”命令使用SFX“TextDone”命令时,完成消息有时会在其他打开的窗口后显示的问题。
f)已修复如果从WinRAR外壳启动指向可执行程序的符号链接,则忽视可执行Mark of the Web数据的问题。我们感谢Mitsui Bussan Secure Directions, Inc的Shimamine Taihei向我们报告了这个问题。
天极下载
