حساب کاربری ندارید؟ ثبت نام کنید

نسخه جدید WinRAR منتشر شد؛ رفع دو آسیب‌پذیری امنیتی مهم، شوخی توسعه‌دهندگان با تهیه لایسنس توسط کاربران

نوشته

10 ساعت قبل | بدون دیدگاه | نرم افزار

توسعه‌دهندگان WinRAR نسخه جدید این نرم‌افزار محبوب مدیریت فایل‌های فشرده را منتشر کردند. این به‌روزرسانی علاوه بر رفع دو آسیب‌پذیری امنیتی مهم، کتابخانه استخراج فایل‌های 7z را نیز به‌روزرسانی کرده و چندین بهبود و رفع اشکال دیگر را به‌همراه دارد.

خلاصه خبر در یک نگاه

🔷 نسخه جدید WinRAR با تمرکز بر افزایش امنیت منتشر شد.

🔷 دو آسیب‌پذیری مهم شامل Heap Overflow و Path Traversal برطرف شده‌اند.

🔷 کتابخانه استخراج فایل‌های 7z به نسخه 26.02 ارتقا یافته است.

🔷 چندین بهبود در عملکرد خط فرمان و مدیریت فایل‌های فشرده اعمال شده است.

🔷 این نرم‌افزار همچنان با دوره آزمایشی 40 روزه عرضه می‌شود و قیمت لایسنس آن 29 دلار است.

نسخه جدید WinRAR

نرم‌افزار WinRAR یکی از شناخته‌شده‌ترین نرم‌افزارهای مدیریت فایل‌های فشرده است که از فرمت‌هایی مانند RAR ،ZIP ،7Z ،TAR ،GZIP ،ISO و بسیاری فرمت‌های دیگر پشتیبانی می‌کند.

این نرم‌افزار علاوه بر استخراج فایل‌های فشرده، امکان ایجاد آرشیوهای جدید، رمزگذاری فایل‌ها، تقسیم آرشیوها به چند بخش و کاهش حجم فایل‌ها را نیز در اختیار کاربران قرار می‌دهد.

رفع دو آسیب‌پذیری امنیتی مهم

مهم‌ترین تغییر این نسخه، برطرف شدن دو آسیب‌پذیری امنیتی است که می‌توانستند امنیت کاربران را به خطر بیندازند.

  • رفع آسیب‌پذیری Heap Overflow در بخش بازسازی داده‌های Recovery Volume فرمت RAR5 که WinRAR ،RAR و UnRAR را تحت تأثیر قرار می‌داد.
  • رفع آسیب‌پذیری Path Traversal که امکان ایجاد لینک نمادین (Symbolic Link) خارج از پوشه مقصد را هنگام استخراج برخی فایل‌های RAR دستکاری‌شده فراهم می‌کرد.

توسعه‌دهندگان WinRAR اعلام کرده‌اند این مشکلات با همکاری پژوهشگران امنیتی Arjun Basnet از Securin Labs و scofaild23-bnomran شناسایی و برطرف شده‌اند.

سایر تغییرات نسخه جدید WinRAR

علاوه بر بهبودهای امنیتی، این نسخه شامل چند تغییر کاربردی دیگر نیز می‌شود:

قابلیت توضیح
به‌روزرسانی کتابخانه 7z ارتقای 7zxa.dll به نسخه 26.02 برای رفع باگ‌ها و آسیب‌پذیری‌ها
بهبود خط فرمان دستور -iver اکنون حتی در صورت فعال بودن -idc نیز نسخه RAR را نمایش می‌دهد.
خروجی نسخه یک کاراکتر پایان خط (New Line) به خروجی دستور -iver اضافه شده است.

نسخه جدید WinRAR

نسخه جدید WinRAR

شوخی توسعه‌دهندگان با پرداخت نسخه پولی

توسعه‌دهندگان WinRAR در معرفی نسخه جدید، با لحنی طنز به یکی از معروف‌ترین شوخی‌های دنیای فناوری اشاره کردند؛ همان شوخی قدیمی که می‌گوید تقریباً همه کاربران از نسخه آزمایشی WinRAR استفاده می‌کنند و کمتر کسی لایسنس آن را می‌خرد.

«به‌لطف تمام پرداخت‌هایی که اخیراً انجام داده‌اید، توانستیم نسخه جدیدی توسعه دهیم! WinRAR نسخه جدید و براق 7.23 را منتشر کرده است!»

نرم‌افزار WinRAR به‌صورت Shareware عرضه می‌شود و کاربران می‌توانند آن را به مدت 40 روز به‌صورت آزمایشی استفاده کنند.

پس از پایان دوره آزمایشی نیز نرم‌افزار همچنان با تمام قابلیت‌ها قابل استفاده خواهد بود، اما پیام‌هایی برای خرید لایسنس نمایش داده می‌شود. قیمت یک لایسنس WinRAR در حال حاضر 29 دلار است.

قابلیت‌های اصلی WinRAR

نرم‌افزار WinRAR همچنان مجموعه‌ای از امکانات شناخته‌شده خود را ارائه می‌دهد، از جمله:

  • پشتیبانی از فرمت‌های RAR ،ZIP ،7Z ،TAR ،CAB ،ISO ،GZIP ،BZIP2 و سایر فرمت‌های رایج
  • فشرده‌سازی بهینه فایل‌های چندرسانه‌ای و فایل‌های اجرایی
  • تقسیم فایل‌های فشرده به چند بخش
  • رمزگذاری آرشیوها با رمزنگاری 128 بیتی
  • ایجاد آرشیوهای محافظت‌شده با رمز عبور
  • ابزار داخلی Repair Archive برای تعمیر فایل‌های فشرده آسیب‌دیده

نسخه macOS چگونه است؟

توسعه‌دهندگان WinRAR نسخه‌ای با نام RAR for macOS نیز ارائه کرده‌اند، اما این نسخه تنها از طریق خط فرمان (Command Line) قابل استفاده است و رابط گرافیکی ندارد.

کاربران macOS که به یک رابط کاربری گرافیکی نیاز دارند، می‌توانند از نرم‌افزارهایی مانند The Unarchiver یا Keka استفاده کنند.

جمع‌بندی

نسخه جدید WinRAR بیش از هر چیز روی افزایش امنیت تمرکز دارد و با رفع دو آسیب‌پذیری مهم، امنیت استخراج فایل‌های فشرده را بهبود می‌بخشد. به‌روزرسانی کتابخانه 7Z و اصلاح چند قابلیت خط فرمان نیز از دیگر تغییرات این نسخه محسوب می‌شوند. با توجه به ماهیت آسیب‌پذیری‌های برطرف‌شده، نصب این نسخه برای تمامی کاربران WinRAR توصیه می‌شود.

نظر شما چیست؟ آیا هنوز از WinRAR برای مدیریت فایل‌های فشرده استفاده می‌کنید یا ابزارهای دیگری مانند 7-Zip را ترجیح می‌دهید؟

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها