WinRAR 中文网站 首页 软件介绍 下载试用 典型客户 立即购买 广告合作 知识库 举报有奖
您的位置:首页-更新与技巧  
 
WinRAR 软件
  WinRAR 最新版本介绍
  WinRAR F&Q
  WinRAR 软件介绍
  WinRAR 软件购买
  WinRAR 注册视频教程
  WinRAR 主题皮肤下载
  WinRAR 版权协议说明
  WinRAR 软件客户
  国家版权局举报办法
 
7.12 版本 更新提示
 
1.特制压缩文件中定义的路径:  

在解压缩文件时,以前版本的WinRAR、Windows 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR.dll 会被诱骗使用在特制压缩文件中定义的路径,而不是用户指定的路径。

不影响 Unix 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR 库,以及 RAR for Android。

我们感谢 whs3-detonator 和 Trend Micro Zero Day Initiative 告知我们 这个安全问题。

 
 
2. HTML 报告中的 <and> 字符串:  

以前的“生成报告”命令将压缩文件的文件名按原样包含到 HTML 报告中,允许将可能不安全的 HTML 标签注入到报告中。为了防止这种注入,当前版本将 HTML 报告中的 <and> 文件名字符替换为 <and> 字符串。

我们感谢 Marcin Bobryk (github.com/MarcinB44) 让我们注意到这个安全问题。

 
 
3. 恢复卷:  

如果同时使用“测试压缩文件”和“恢复卷”归档选项,也将测试恢复卷。以前版本在创建恢复卷前完成测试,因此未验证恢复卷。

 
 
4. 文件记录保留毫微秒(纳秒)文件时间精度:  

在 Windows 中修改 RAR 压缩文件时,为 Unix 文件记录保留毫微秒(纳秒)文件时间精度。以前它被转换为 Windows 100 毫微秒(纳秒)精度。

 
 
 
 
 
 
  软件购买 软件下载 主题下载 注册视频
Copyright www.winrar.com.cn