在 Windows 下我一直都用 7-Zip,常看到的格式都可以解 (對我來說,能解 zip、rar 兩種最常看到的格式就好了),另外一個重要的原因是 Open Source (GNU LGPL) & Free (at price)。
剛剛在 FrSIRT 看到 7-Zip 的 Security Advisory:7-Zip ARJ Archive Handling Client-Side Buffer Overflow Vulnerability,指出了 7-Zip 處理 ARJ 壓縮格式的部分有安全性問題...
手上還沒更新到 4.27 beta 的更新一下吧 :p
One thought on “7-Zip Security Issue”