在解压缩文件时,以前版本的WinRAR、Windows 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR.dll 会被诱骗使用在特制压缩文件中定义的路径,而不是用户指定的路径。 不影响 Unix 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR 库,以及 RAR for Android。 我们感谢 whs3-detonator 和 Trend Micro Zero Day Initiative 告知我们 这个安全问题。
以前的“生成报告”命令将压缩文件的文件名按原样包含到 HTML 报告中,允许将可能不安全的 HTML 标签注入到报告中。为了防止这种注入,当前版本将 HTML 报告中的 <and> 文件名字符替换为 <and> 字符串。 我们感谢 Marcin Bobryk (github.com/MarcinB44) 让我们注意到这个安全问题。
如果同时使用“测试压缩文件”和“恢复卷”归档选项,也将测试恢复卷。以前版本在创建恢复卷前完成测试,因此未验证恢复卷。
在 Windows 中修改 RAR 压缩文件时,为 Unix 文件记录保留毫微秒(纳秒)文件时间精度。以前它被转换为 Windows 100 毫微秒(纳秒)精度。