- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- 7.zip failles critiques
Vous avez une question ?
Interrogez la communauté7.zip failles critiques
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
7.zip failles critiques
Bonjour toutes et tous
Pour celles et ceux qui ont ce décompresseur, gratuit
Multiples failles critiques
Lire sur Agence nationale de la sécurité des systèmes d'information, ou CERT (Computer Emergency Response Team)
http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-168/
= > versions antérieures à 16.0
lire aussi sur ZDNet.fr
Cisco alerte sur des failles critiques affectant 7-Zip >
la version instalable
clic à droite sur = > 7-Zip 16.00
peut être installée sur Windows 10 / 8 / 7 / Vista / XP /
la version portable (et on sait que je suis pour et à fond), attendre quelques jours
http://portableapps.com/apps/utilities/7-zip_portable
bon week-end
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Bonjour
C'est tres bien d'avertir
Mais pas de panique meme si on ne met pas a jour
Ces failles ne concernent que les utilisateurs de Mac et les utilisateurs de Alcohool ( j'utilise Daemon..ouf ! !!)
Les risques donc sont colossalemernt limites. Pas comme sur Adobe Flash et Java.
il y a des failles partout et toujours.
A +
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Bonjour toutes et tous
La version portable 16 est disponible
http://portableapps.com/apps/utilities/7-zip_portable
bonjour @Bigbernie
c’est parce que la mise à jour était disponible que j’ai annoncé ces failles de sécurité
en faisant constater que la version portable n'était pas disponible, alors que je suis à 300 % pour ces versions,
si non je ne l’annonçais pas
en plus très peu utilise 7.zip
je ne suis pas du genre à affoler
bon week-end
***************
[ Merci @Pierre05 de ne pas tenir de propos polémiques ]
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Salut à tous.
Bonjour Pierre05 et merci pour l'info.
J'ai bien 7-Zip installé d'origine sur mon pc.
C'est la version 9.20 (x64 edition) installée le 26/09/2013, Éditeur Igor Pavlov.
Voir ma capture d'écran :
http://pix.toile-libre.org/upload/original/1463208151.jpg
J'avoue que je ne l'utilise pas souvent...
Mais bof, ça ne me coute rien de mettre à jour cette ancienne version.
Questions :
- je suppose que pour moi la version instalable sera la 16.00 en .exe 64 bits x64 que l'on voit ici :
- Faut il d'abord désinstaller l'ancienne version 9.20 ?
- Pour l'installation, il y a t'il des consignes particulières, cases à cocher ou à décocher, etc...
Merci pour vos réponses.
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Bonjour @Le_Novice °¿°
Comme tu le signales on utilise très peu 7.zip, tant que la version corrigée n’était pas disponible je n’ai pas signalé ces failles, je n’en voyais pas l’urgence
Vu l’ancienneté de ta version je pense que oui tu dois la désinstaller,
Comme signalé j’ai la version portable, ce qui veut dire que chaque fois je supprime, un simple clic, puis vider la corbeille,
Décompresser l’archive extension .paf.exe dans un dossier, il suffit de créer un raccourci
http://pix.toile-libre.org/upload/original/1463210163.jpg
puis le déplacer ou le copier "Ctrl" + caractère "C", coller "Ctrl" + caractère "V" dans le menu démarrer, c’est aussi simple,
un article qui te concerne
http://jaime.over-blog.fr/2016/05/disque-de-secours-kaspersky.html
bon week-end de Pentecôte, chez toi on doit dire Pentacòsta (sans oublier le diacritique sur le ò )
parce que en interprètent le subliminal on ne lance pas une polémique ?????????
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Salut à tous.
Rebonjour Pierre05
Je te remercie pour ta réponse !
Une dernière question :
Je ne me souviens pas d'avoir un jour utilisé 7-Zip.
Windows 10, ne dispose t'il pas déjà d'un outil de décompression intégré ?
(Peut-être largement suffisant pour moi...)
Si ta réponse est oui, et comme je suis un peu avare d'installation de logiciels, je désinstallerai définitivement 7-Zip.
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Bonjour @Le_Novice °¿°
Oui depuis Windows XP / SP2 on peut décompresser
Voir sur cette capture avec un dossier .zip qui permet de récolter Locky, un ransomware international
http://pix.toile-libre.org/upload/original/1458979692.jpg
il suffit de cliquer en haut sur « Extraire tout » et c’est ce que les pirates comptent, puisque pas d’obligation d’avoir un outil
s’il fallait un outil les pirates seraient coincés,
mais attention cette fonction intégrée à Windows « Extraire tout » ne décompresse pas toutes les extensions, exemple les fichiers .iso, mais est-ce qu’on en a besoin, non puisque ces fichiers .iso sont pour graver un disque
conclusion, tu peux virer et ne pas réinstaller, puisque Windows sait le faire
bien sûr si un (rare) jour tu as une extension que Windows ne prend pas en charge il faudra avoir 7.zip, si possible la version portable, puisque simple clic droit supprimé ;
bon week-end de Pentecôte, chez toi on doit dire Pentacòsta (sans oublier le diacritique sur le ò qui n’existe pas sur le clavier )
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Salut à tous
REbonjour Pierre05
Bon, 7-Zip étant installé sur mon pc depuis le 26/09/2013, et ne l'ayant jamais utilisé, je viens de le désinstaller.
Si l'occasion se présente, et si j'en ai vraiment besoin, je le réinstallerai...
Donc, résolu pour moi...et merci pour tes infos !
...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Je complete ce que dit Pierre
Les fichiers iso ne servent pas qu'a graver des disques. C'est une des possibilités de iso.
On peut tres bien lancer, installer un fichier iso en utilisant par exemple Isobuster.
Isobuster explore la totalite d'un fichier iso et on fait ce qu'on veut avec ce qu'il y a dedans.
On peut utiliser les fichiers iso directement dans un convertisseur systeme et aussi dans un lecteur virtuel.
Dans pas mal de cas ça evite de graver un CD.
Perso, a propos de 7zip je continue avec mon ancienne version et je ne prends meme pas le moindre temps pour mettre a jour. Risques zero de chez zero.
Que ça soit avec les outils Secunia ou bien l'outil Kaspersky de controle de mises a jour ( les autres softs, pas Kaspersky) ou le scan des vulnérabilites de Kaspersky, j'ai les memes vulnerabilités depuis des années.
Mon analyseur de paquets web Wireshark a une vulnerabilite depuis 3 ans. Et alors ! J'ai eu une vulnerabilite sur WinRar pendant...7 ans sur XP. Eh oui. J'ai utilisé le meme winrar 7 ans. Et alors ! Ca marche c'est bon. J'avais meme constate il y a 3 ans une vulnerabilite sur une derniere version de Open office.
Je sais exactement quoi, pourquoi, comment et dans quels cas je crains. Et les risques sont infinitesimaux pour un particulier. Les vulnerabilites d'avoir un accident en voiture sont un million de fois superieures a avoir un incident sur un logiciel quelconque....sauf....
Par contre si une entreprise est visee personnellement par des hackers pro qui savent ce qu'ils veulent, alors la elle ne va pas y echapper. .
Les seules vulnerabilites a traquer c'est sur Flash et Java. Et bien entendu Microsoft qui a des tas de vulnerabilites depuis... 20 ans chaque mois. C'est le champion.
a +
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : 7.zip failles critiques
Bonjour @Bigbernie
Pour un utilisateur expérimenté / avancé pas grave si sur certaines de ses applications il ne les met pas à jour
Le problème est celui des débutants néophytes / inexpérimentés qui cliquent n’importe ou et n’importe comment
Et qui récolte tout, l'opt out bof à la limite pas grave, mais récolter Locky, un ransomware international à cause d’un clic de trop,
C’est donc à ces débutants néophytes / inexpérimentés qu’il faut penser,
En citant les fichiers .iso j’ai donné un exemple que Windows ne permet pas de décompresser,
il existe d’autres rares extensions que Windows ne sait pas décompresser, je ne vois pas pourquoi tu t’attardes sur cette extension .iso, alors tu aurais pu donner une autre extension pour exemple j’aurai compris,
bon week-end de Pentecôte,