Home Diverse Fragen und Tips Vordefinierte Events in der Maus Zu lange downloads bzw. downloads über mehrere Stunden

2.1.27 RAR-Packer zum zweiten


Wg.: Keine Sicherheitslücke mit RAR mehr!
Von: Thomas Voss @ SU (Di, 13.08.96 15:35)

Hallo zusammen!

Viele von Euch bieten ja mittlerweile auch RAR zum MausTausch an.

RAR hat leider zwei schwerwiegende Nachteile:

1. "Exclude-Lists"

(Listen mit Mustern von Dateinamen, die auf keinen Fall ausgepackt werden dürfen):

In der Version 1.xx kennt RAR keine "Exclude-Lists", ab der Version 2.00 gibt es zwar einen Schalter -x, der aber mehr als schlampig programmiert ist: Es genügt bereits, die Dateien mit Pfadangabe ins Archiv zu packen, und schon passen sie nicht mehr auf die Angaben in der Exclude-List (z.B. würde TEST\VIRUS.EXE ausgepackt, auch wenn in der Exclude-List *.EXE vorkäme).

2. Versionsflag:

Im Gegensatz zu den anderen Packern gibt's bei RAR kein eindeutiges Flag an fester Stelle im Archivheader, an dem man die verwendete Version erkennen kann. Die Maus kann mit der einfachen Methode "PackerXIDString" die zu verwendende RAR-Version (1.xx oder 2.xx) nicht erkennen, man kann immer nur eine RAR-Version auf der Maus installieren.

Jede Mausbox, die RAR bisher installiert hat, ist Hackversuchen durch Archive mit "gefährlichen" Dateinamen im Inhalt (beliebt sind z.B. die Gerätetreiber CLOCK$, EMMXXXX0 etc.) schutzlos ausgeliefert!

Ich habe nun ein Zusatztool "RARCHECK" geschrieben, was sich sehr leicht in die Maus einbinden läßt und die Sicherheitslücke mit RAR nun endlich behebt:

RARCHECK kann außerdem die Versionsnummer von RAR bestimmen, die zum Auspacken eines RAR-Archivs benötigt wird. Dadurch wird es möglich, auch verschiedene Versionen von RAR zum MausTausch anzubieten (wir haben hier in SU mittlerweile RAR 1.5x und RAR 2.00 installiert).

Wer interessiert ist, kann sich RARCHECK bei uns im GPT SYSOP.PROG saugen (Archiv RARCHECK.RAR, 26kB). Das Paket enthält auch eine ausführliche Doku mit Beispielen zur Installation.

Bitte per MU einloggen und von seiner Heimatmaus eine PM an Sysop@SU schicken!

Viele Grüße, Thomas


Copyright © by Christian Goßlar
Letzte Aktualisierung am 6. November 1997

Home Diverse Fragen und Tips Vordefinierte Events in der Maus Zu lange downloads bzw. downloads über mehrere Stunden