Σελ. 3 από 3 ΠρώτηΠρώτη 123
Εμφάνιση 31-41 από 41
  1. #31
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    Είναι το πλέον σοβαρό compression utility
    Το σοβαρό πως το εννοείς ..?

  2. #32
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Δεν είναι απλά open source, είναι με άδεια LGPL-2.1+ άρα ελεύθερο λογισμικό και το πρόβλημα που έχει δημιουργηθεί φαίνεται πως επηρεάζει μόνο τα Windows.
    Ναι επηρεάζει μόνο τα win γιατί μόνο εκεί έχεις 7zip

    το πρόβλημα είναι στον κώδικα για συμπίεση - αποσυμπίεση
    7-Zip’s RAR code is mostly based on a recent UnRAR version. For version 3 of the RAR format, PPMd can be used, which is an implementation of the PPMII compression algorithm by Dmitry Shkarin. If you want to learn more about the details of PPMd and PPMII, I’d recommend Shkarin’s paper PPM: one step to practicality1.

    Interestingly, the 7z archive format can be used with PPMd as well, and 7-Zip uses the same code that is used for RAR3. As a matter of fact, this is the very PPMd implementation that was used by Bitdefender in a way that caused a stack based buffer overflow.

    In essence, this bug is due to improper exception handling in 7-Zip’s RAR3 handler. In particular, one might argue that it is not a bug in the PPMd code itself or in UnRAR’s extraction code.
    Αν κάποιος πχ δεν κάνει χρήση

    I have discussed this issue with Igor Pavlov and tried to convince him to enable all three flags. However, he refused to enable /DYNAMICBASE because he prefers to ship the binaries without relocation table to achieve a minimal binary size. Moreover, he doesn’t want to enable /GS, because it could affect the runtime as well as the binary size. At least he will try to enable /NXCOMPAT for the next release. Apparently, it is currently not enabled because 7-Zip is linked with an obsolete linker that doesn’t support the flag.
    Και το 2ο

    Let us proceed by discussing the other bug, which concerns ZIP Shrink. Shrink is an implementation of the Lempel-Ziv-Welch (LZW)8 compression algorithm. It has been used by PKWARE’s PKZIP before version 2.0, which was released in 1993 (sic!). In fact, shrink is so old and so rarely used, that already in 2005, when Igor Pavlov wrote 7-Zip’s shrink decoder, he had a hard time9 finding sample archives to test the code.

    In essence, shrink is LZW with a dynamic code size between 9 and 13 bits, and a special feature that allows to partially clear the dictionary.

    7-Zip’s shrink decoder is quite straightforward and easy to understand. In fact, it consists of only 200 lines of code. Nevertheless, it contains a buffer overflow bug.

    It is somewhat surprising that this bug has survived for such a long time in 7-Zip. I assume this is simply because shrinked ZIP archives are almost non-existent nowadays.

    While probably less critical than the RAR PPMd bug, I still found this to be an interesting bug.

    In case you have an idea on how to avoid the infinite loop and still corrupt the heap, feel free to shoot me an e-mail.
    Οσο αφορά δηλαδή το 7zip που τρέχει στα windows υπάρχει το θέμα, γιατί ο dev έχει επιλέξει να μην κάνει χρήση κάποιων flags στο compile, για τα διάφορα πορτς κλπ ή για τους άλλους που κάνουν χρήση του κώδικα για το Urar ή το shrink δεν ξέρουμε, αλλά είναι open source όποτε λογικά το έχει διαβάσει αρκετός κόσμος

  3. #33
    Εγγραφή
    09-09-2005
    Μηνύματα
    60
    Downloads
    11
    Uploads
    0
    Επόμενος στόχος το notepad++ Δεν μπορεί. Πρέπει να υπάρχει πρόβλημα και δεν το λένε. Ελάτε πείτε το! Κάποιο πρόβλημα έχει. Και η πασιέντζα με το ναρκαλιευτή έχουν κάτι, αλλά τα παγκόσμια κέντρα εξουσίας δεν αφήνουν να το μάθουμε
    Πέρα από την πλάκα, να ευχαριστούμε για την ενημέρωση! Αναβάθμισα και εγώ πριν λίγο σε 18.01 και πρέπει να το περάσω και σε 1-2 PCs ακόμα.
    PC:PIII-s Tualatin 2x1,4GHz/133MHz/512ΚΒ L2
    Tyan 230T Dual socket FCPGA2 370
    GIGABYTE GF 6600 256MB, SB Audigy 2
    160GB Seagate 7200.9 PATA 16MB, 320GB Western Digital 7200, 320GB Seagate 7200.10 SATA2 16MB
    PX-716A,PX-130A, Fanless PSU 300W

  4. #34
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Για όσους δεν θυμούνται, πριν 11 χρόνια υπήρχε πρόβλημα με τον κέρσορα του ποντικιού! https://www.sophos.com/en-us/press-o...ni-cursor.aspx

  5. #35
    Εγγραφή
    12-09-2012
    Μηνύματα
    38
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Το πρόβλημα δεν υπάρχει μόνο στα windows αλλά και σε linux, οπότε φροντίστε να κάνετε και εκεί update!

    'landave' discovered a heap-based buffer overflow vulnerability in the NCompress::NShrink::CDecoder::CodeReal method in p7zip, a 7zr file archiver with high compression ratio. A remote attacker can take advantage of this flaw to cause a denial-of-service or, potentially the execution of arbitrary code with the privileges of the user running p7zip, if a specially crafted shrinked ZIP archive is processed.

    Και το CVE: https://cve.mitre.org/cgi-bin/cvenam...CVE-2017-17969

  6. #36
    Το avatar του μέλους turboirc
    turboirc Guest
    Σαν αλγοριθμος καλος, αλλα σαν προγραμμα δεν εχω καταλαβει, δεν εχει βρεθει ενας να φτιαξει ενα στοιχειωδες gui?
    Τρεις ωρες παιρνει.

  7. #37
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Σαν αλγοριθμος καλος, αλλα σαν προγραμμα δεν εχω καταλαβει, δεν εχει βρεθει ενας να φτιαξει ενα στοιχειωδες gui?
    Τρεις ωρες παιρνει.
    Γιατί δεν προσφέρεις 3 ώρες από το χρόνο σου λοιπόν; Ανοιχτός κώδικας είναι.

  8. #38
    Το avatar του μέλους turboirc
    turboirc Guest
    Το πρόγραμμα αυτό δεν το χρησιμοποιώ, άρα, γιατί να το κάνω εγώ;

  9. #39
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Το πρόγραμμα αυτό δεν το χρησιμοποιώ, άρα, γιατί να το κάνω εγώ;
    Τότε τι θες σε αυτό το νήμα; Φιλοσοφική συζήτηση;

  10. #40
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τότε τι θες σε αυτό το νήμα; Φιλοσοφική συζήτηση;
    Φυσικά, τι άλλο?

  11. #41
    Εγγραφή
    23-11-2005
    Περιοχή
    Athens - Greece
    Μηνύματα
    701
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Από τα πιο χρήσιμα προγραμματάκια.
    Ούτε WinRar ούτε WinZip, που τα χρησιμοποίησα ελάχιστα στο πρώτο μου PC πριν... αιώνες.
    Υπάρχει και το Easy 7 ZIP το οποίο το βρήκα μετά από ψάξιμο, που ήθελα και εικονίδια με τις εντολές στο δεξί κλικ www.e7z.org
    Το κακό είναι πως έμειναν προς το παρόν πίσω σε αναβάθμιση.
    2x WIND VDSL >>> TP-LINK TL-R470T+ v5


Σελ. 3 από 3 ΠρώτηΠρώτη 123

Παρόμοια Θέματα

  1. Μηνύματα: 30
    Τελευταίο Μήνυμα: 05-02-18, 23:57
  2. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-05-17, 01:57
  3. Μηνύματα: 6
    Τελευταίο Μήνυμα: 05-04-17, 11:18
  4. Μηνύματα: 48
    Τελευταίο Μήνυμα: 28-03-17, 21:11
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 19-03-17, 18:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας