Conversation

Notices

1. Embed this notice
   heise Security (heisec@social.heise.de)'s status on Monday, 11-Sep-2023 18:50:30 JST heise Security

   Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

   Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.

   https://www.heise.de/news/Jetzt-updaten-Hochriskante-Sicherheitsluecken-in-7-Zip-ermoeglichen-Codeschmuggel-9287669.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

   #Security #Sicherheitslücken #news

   • HistoPol (#HP) 🥥 🌴 repeated this.
   • Embed this notice
     ™ (xmlarbyter@social.tchncs.de)'s status on Monday, 11-Sep-2023 18:56:40 JST ™

     in reply to

     @heisec Geht es etwas kleiner? Die Meldung suggeriert, dass hier ein Problem mit der aktuellen Version vorliegt. Dann ist zu lesen, dass die Versionen von Mai/Juni ok sind. Genau deshalb hält man ja Software aktuell.

     HistoPol (#HP) 🥥 🌴 repeated this.
   • Embed this notice
     nadaka (nadaka@mastodon.social)'s status on Monday, 11-Sep-2023 18:56:48 JST nadaka

     in reply to

     • ™

     @xmlarbyter @heisec Das sehe ich genauso. "Jetzt updaten!" ist zwar nicht falsch, sollte aber Situationen vorbehalten sein, die Zero-Day oder "fast Zero-Day" sind.

     HistoPol (#HP) 🥥 🌴 repeated this.
   • Embed this notice
     scotty86 🇺🇦🕊️ (scotty86@mastodon.social)'s status on Monday, 11-Sep-2023 18:57:03 JST scotty86 🇺🇦🕊️

     in reply to

     • ™
     • nadaka

     @nadaka @xmlarbyter @heisec Das sehe ich anders. Wie im Artikel beschrieben, besitzt 7zip keine interne Update-Funktion. Ergo wird ein Großteil der Nutzer die Software nie ohne Aufforderung updaten. Daher ist die Warnung durchaus relevant.