Link alla notizia: https://edge9.hwupgrade.it/news/software-business/winrar-sistemata-patch-di-sicurezza-vecchia-19-anni_80936.html

Trovata e corretta dopo 19 anni una falla nel sistema di WinRAR che dava la possibilità a esterni di accedere ai programmi di avvio del computer nel caso fosse stato estratto un file con estensione ACE.

Click sul link per visualizzare la notizia.

In pratica non è stato affrontato e corretto il bug ma semplicemente rilasciato una versione di WinRAR senza supporto ACE.

Grandioso supporto... :rolleyes: :O

Ormai sto con 7-zip da tempo :-) !

Archivi ace, unica ragione per la quale utilizzavo winrar :D

In pratica non è stato affrontato e corretto il bug ma semplicemente rilasciato una versione di WinRAR senza supporto ACE.

Grandioso supporto... :rolleyes: :O

Non era possibile fare altro poiché la libreria incriminata, cioè unace2.dll, è di proprietà dell'autore e quindi non patchabile se non dall'autore stesso.

Da notare che quella libreria è presente anche in altri programmi di compressione che supportano il formato ACE e quindi il bug non è esclusivo di Winrar (come vorrebbe far credere l'articolo) ma di tutti i programmi che utilizzano tale libreria.

E chi lo usa più WinRar.........io da moltissimo tempo non lo uso più, tanto c'è la concorrenza, che è anche meglio :)

@Styb: grazie per aver fatto lumi sul senso corretto del bug ACE.

Abbandonato tutti i tool da anni. Passaggio definitivo al buon 7zip.

sarò uno dei pochi che usa izarc da una vita e mai un problema con qualsiasi archivio... :)

Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?

sarò uno dei pochi che usa izarc da una vita e mai un problema con qualsiasi archivio... :)

Abbandonato tutti i tool da anni. Passaggio definitivo al buon 7zip.

Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?

E' irrilevante, sono compromessi anche quelli. La lib per aprire gli ACE è uguale per tutti, anche perchè è l'unica ed è closed. Quindi o si toglie il supporto completamente o ti tieni la falla.
Detto questo, chi usa ACE nel 2019 si merita tutto il male possibile.

E' irrilevante, sono compromessi anche quelli. La lib per aprire gli ACE è uguale per tutti, anche perchè è l'unica ed è closed. Quindi o si toglie il supporto completamente o ti tieni la falla.
Detto questo, chi usa ACE nel 2019 si merita tutto il male possibile.

Infatti anche Bandizip ha appena rimosso il supporto agli Ace: http://en.bandisoft.com/bandizip/history/

Meglio così: formato vecchio, closed e poco diffuso (anzi... per nulla diffuso).

Infatti anche Bandizip ha appena rimosso il supporto agli Ace: http://en.bandisoft.com/bandizip/history/

Meglio così: formato vecchio, closed e poco diffuso (anzi... per nulla diffuso).
Era per far capire che il problema non è il programma usato, si scredita WinRAR come se gli altri fossero immuni.

Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?

Pensa che c'era gente che ancora installava winzip su 7/8...

ma cosa aveva in più all'epoca il formato ace?

E chi lo usa più WinRar.........io da moltissimo tempo non lo uso più, tanto c'è la concorrenza, che è anche meglio :)

Perché usare WinRar quando ci sono tool gratuiti e con più funzioni come 7-Zip, Bandizip e PeaZip?
Winrar è la soluzione più famosa in questo settore e quindi viene usato da moltissime utenze, oltre ad avere fra gli algoritmi migliori.

Non a caso sul sito 7Zip il confronto lo fa con Winrar, non con altri, nonostante il loro confronto non venga aggiornato da anni, ma questo è un altro discorso.

Inoltre è un finto shareware, a parte la notifica che appare solamente quando apri la maschera dell'applicativo ( lato mio molto raro, comprimo e decomprimo direttamente dalla tendina ) non fa nient'altro, non scade mai e lo uso praticamente da quasi vent'anni.

Wikipedia stessa lo definisce così "WinRAR è l'unico software a pagamento NON a pagamento", quindi dire che non è gratuito è praticamente una falsità.

E se vogliamo anche aggiungere dell'altro, Winrar ha una GUI più moderna, quella di 7Zip probabilmente è rimasta ferma ai tempi di XP, un po' come buona parte dei contenuti del loro sito.

Archivi ace, unica ragione per la quale utilizzavo winrar :D

Ai tempi era un ottimo formato di archiviazione, mi ricordo che gli archivi ACE erano più piccoli di quelli RAR o ZIP. Motivo per cui all'epoca (tipo 15 anni fa) non usavo Winrar ma Winace, che era un ottimo software. Già da un pò di anni al posto di Winrar o di 7zip uso Bandizip, che è in grado di leggere qualsiasi tipo di formato, ed è ovviamente gratis, è anche velocissimo nel compattare e scompattare.

Ai tempi era un ottimo formato di archiviazione, mi ricordo che gli archivi ACE erano più piccoli di quelli RAR o ZIP. Motivo per cui all'epoca (tipo 15 anni fa) non usavo Winrar ma Winace, che era un ottimo software. Già da un pò di anni al posto di Winrar o di 7zip uso Bandizip, che è in grado di leggere qualsiasi tipo di formato, ed è ovviamente gratis, è anche velocissimo nel compattare e scompattare.

Diciamo pure che non c'era "warez" che non fosse in formato ACE ;) nel resto del mercato il suo uso è sempre stato moooolto marginale.

Non sono stati segnalati attacchi che utilizzavano questo bug durante i 19 anni, ma con 500 milioni di utenti potenzialmente esposti, potremmo dire che questa è un grande svista da parte di WinRARe allora... ma di che stiamo a parlare??
mah...

winrar non ha prontamente sistemato in quanto nessuno sapeva di quella vulnerabilità, esattamente come non lo sapevano altri software che usavano la stessa libreria

l'unica critica è che il supporto agli ace poteva essere rimosso prima a prescindere dalla vulnerabilità

winace è un software morto e sepolto

Si infatti bandizip si è aggiornato l'altro giorno togliendo il supporto ACE, non penso ne sentiremo la mancanza :p

E perché, di grazia, sarebbero inutili?

E' sufficiente cancellare il file dll incriminato senza aggiornare.
Comunque winrar ha funzionalità che gli altri citati non hanno, come quella di recupero in caso di file corrotto o parti incomplete, molto utili e ben funzionanti.

oggi questi programmi che comprimono i files sono totalmente inutili.

BUM!
Il semplice zip è meno efficiente del 7z tanto per cominciare.
E non dimenticare che c'è anche la decompressione di archivi specialmente quei formati usati su linux (gz, tar...) che altrimenti non sapresti come aprire.

oggi questi programmi che comprimono i files sono totalmente inutili.
In realtà sono ancora utili, specialmente quando vuoi inviare più file in una botta e via, solo per fare un esempio. Ciò che a parer mio è inutile, è la ricerca del programma che "comprime di più" poiché oramai di per sé tutti i file presentano già un livello di compressione: le immagini, i documenti (eccetto i txt), i file musicali ecc. sono già compressi e andare a cercare il programma che ti fa risparmiare 3-4 mega (o meno) su un totale di 50-60 mega è concettualmente inutile, e quindi è meglio usare un programma che sia veloce nelle operazioni di compressione/decompressione, anche a scapito di quei 3-4 mega in più.