A la luz de la información reciente sobre RarVM, ¿podemos seguir confiando en los archivos RAR?

5

Ver:

Según estas dos fuentes, parecería que los archivos rar pueden contener código personalizado gracias a la máquina virtual WinRAR, que en circunstancias normales solo puede acceder a los datos que se están descomprimiendo. Sin embargo, lo que es intrigante es que se menciona lo siguiente en la documentación de RarVM Toolchain:

  

Errores conocidos

     

Hay varios errores conocidos en el RarVM.

     

[redacted as some have security consequences]

¿Debemos empezar a considerar inseguros los archivos RAR?

    
pregunta Mahn 29.09.2012 - 16:36
fuente

1 respuesta

1

Tenga en cuenta que, en este caso, lo que se considera inseguro es la implementación de RarVM que se encuentra en WinRAR, y probablemente no en el diseño central de la VM (si es así, más interesante).

Por lo tanto, puede asumir que WinRar es inseguro (algo improbable) o que todos los archivos RAR son inseguros (más improbable que antes).

Lo que hagas con esta información, probablemente no sea nada. Puede decidir que solo acepta archivos ZIP, pero tendrá problemas para implementarlo.

    
respondido por el Daniel Goldberg 01.10.2012 - 23:40
fuente

Lea otras preguntas en las etiquetas