这是一个创建于 1191 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天突然发现 WinRAR 不能 UAC 提权了,“为了对电脑进行保护,已经阻止此应用”,仔细一看文件属性,好家伙,数字签名直接给吊销了。
上网一搜,感觉很奇怪,貌似是一年前的事情了,而且很诡异,rarlab 官网上貌似有贴过两个文本通知,但是现在都是 404,只有 web archive 上还能找到备份:
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/missing590.html
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/revoked591.html
里面貌似就是吐槽说 CA 只是因为 virustotal 上看到报毒(误报),就给证书吊销了。
现在在 google 上 site:rarlab.com certificate 或 revoked 也没有结果。
因为我一直懒得升级 WinRAR,今天才发现这茬事。奇怪的是好像对此的讨论也不多。
上网一搜,感觉很奇怪,貌似是一年前的事情了,而且很诡异,rarlab 官网上貌似有贴过两个文本通知,但是现在都是 404,只有 web archive 上还能找到备份:
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/missing590.html
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/revoked591.html
里面貌似就是吐槽说 CA 只是因为 virustotal 上看到报毒(误报),就给证书吊销了。
现在在 google 上 site:rarlab.com certificate 或 revoked 也没有结果。
因为我一直懒得升级 WinRAR,今天才发现这茬事。奇怪的是好像对此的讨论也不多。
 |
1
xmoer 2021-08-14 21:27:40 +08:00
这个当时我也发现了,所以就没有升级,而新的 6.X 系列则没有这个问题。
|
 |
2
chuckzhou 2021-08-14 21:58:52 +08:00
我当时发现了这个问题,就通知了 Eugene,他之前买的 Sectigo,然后马上买了 GlobalSign,不到两天就解决了这个问题,所以网上没有讨论。
|
 |
3
acess OP @chuckzhou 然而还是遗留了 UAC 提不了权的问题(不过影响版本范围呢?我看旧版好像用的其他家的 CA )……只能说从此以后新下载的人不会碰到这个问题。
不管怎样现在 rarlab 官网都是 404 这就很奇怪…… 而且我看 web archive 里写的,好像 sectigo 先是跟 Eugene 说 virustotal 上有报毒,然后又说他们看到一个 570MB 的文件用了 rar 官方的证书签名,看上去是黑客使用的(换句话说就是觉得 rar 的证书私钥泄露 /被盗了?)但是后来又说这个 570MB 的文件 CA 没能提供,说已经删了…… |
|
4
acess OP 现在就感觉很奇怪……
要么是 sectigo 乌龙了,把什么看上去像是被黑客滥用的 570MB 可执行文件错当作是用他们给 rar 官方颁发的证书签名的,误以为 rar 官方的证书已经泄露了; 要么是 sectigo 其实从一开始就没有拿到所谓的 570MB 可执行文件?只是为了搪塞 Eugene 才随便编了个理由,问就是死无对证? 而且无论怎样现在 rarlab 上的那两个通告都是 404 这也很奇怪……为什么要删掉呢? |
|
5
chuckzhou 2021-08-14 22:37:25 +08:00
@acess 是的,有个第三方的月度报告会发给 Sectigo,里面是 virustotal 检查出来的由 Sectigo 签名的恶意软件,Sectigo 就会吊销这些证书。偶尔有误报,沟通成本太高了,懒得跟 Sectigo 折腾了。
|
|
6
acess OP @chuckzhou virustotal 上传文件大小有限制吧,刚刚看了是 650MB,但我搜到 hacker news 上提到(那个时候的)限制是 128MB,这也和我的印象相符。
|
 |
7
wkh007 2021-08-15 00:23:19 +08:00
建议上 7zip,Free 。除了 UI 丑点,功能都还不错的。https://www.7-zip.org/
|
 |
8
hs0000t 2021-08-15 00:29:48 +08:00 via Android  3
@wkh007 7zip 应该不用安利了,能摸到 V2EX 来的应该没有不知道的,用其他的压缩软件都是有自己理由的。
|
|
9
wkh007 2021-08-15 08:26:11 +08:00 via Android
無意冒犯,就像討論瀏覽器一樣,有人就中意用 360,我們尊重他人選擇,並表達理解
|
|
10
wkh007 2021-08-15 08:28:59 +08:00 via Android
但然借用所謂的系統安全漏洞的,能力和覺悟非用 360 用戶所能比
|
 |
11
gggccc44 2021-08-15 09:03:10 +08:00
@wkh007 7zip 除了压缩率高点功能性很差,现在又不是当年小水管小硬盘的时代了,我用 RAR 打包是因为可以直接写注释,不然久了都不知道是啥玩意
|
 |
13
wangxn 2021-08-16 09:07:50 +08:00 via Android
连 WinRAR 都成流氓软件了?人家本就是个收费的共享软件,招惹谁了?
|
|
14
wangxn 2021-08-16 09:10:20 +08:00 via Android
正如 VSCode 免费又好用,跑去买 JB 家的 IDE 就不是技术人?
|
 |
15
panglaoban 2021-08-27 09:20:38 +08:00
能满足需求的就是好软件
每个人的习惯,需求都不一样对吧 |
Select Language