Allgemeines

WinRAR 5.30

WinRAR 5.30 d

Super-Symbolfoto (fotolia.de)

Heute ist WinRAR 5.30 erschienen, zeitgleich mit der englischen Originalversion. „Vielen Dank!“ an den schnellen Übersetzer.
Eine Auflistung aller Neuerungen finden Sie auf der WinRAR-Webseite.
Wie gewohnt können Sie ohne zusätzliche Kosten und sehr einfach auf die neue Version umsteigen: Installieren Sie WinRAR 5.30 über die vorhandene Version. Ihre Lizenzinfos bleiben dabei erhalten.

Damit sind auch dieses Jahr wieder zwei neue Versionen erschienen. Es müssten jetzt etwa 50 große und kleinere Updates in 20 Jahren zusammengekommen sein – die zahlreichen öffentlichen Betaversionen nicht mitgerechnet.

Alle verfügbaren Downloads (auch für andere Betriebssysteme) finden Sie hier.

Was ist von Angeboten auf eBay zu halten, die „Original Keyfiles“ für wenige Euro versprechen?

WinRAR auf eBay

Eine kurze Einführung: Original WinRAR-Lizenzschlüssel werden ausschließlich vom Hersteller rarlab erstellt und über Distributoren wie winrar.de vertrieben. Endkunden erwerben die Lizenz bei den Distributoren oder über Reseller, die ihrerseits bei den Distributoren einkaufen.

Der Distributor zahlt für die Einzelplatzlizenz ca. 20 bis 25 Euro zuzüglich Mehrwertsteuer an rarlab. Der Listenpreis für Endkunden beträgt 29,95 Euro zuzüglich Mehrwertsteuer; Reseller erhalten einen Rabatt vom Distributor.
Entsprechend gering ist der Erlös des Distributors und des Resellers, zumal davon sämtliche Kosten (denken Sie an Gehälter für Supporter, Verwaltung, Vertrieb, Über­setzungen, Infrastruktur etc.) bestritten werden.

Wenn jetzt ein Anbieter Lizenzschlüssel anbietet, die nicht in das genannte Preisschema passen, dann müssen Sie davon ausgehen, dass es sich um ein illegitimes Angebot handelt.
In allen bisher untersuchten Fällen handelt es sich um Lizenzschlüssel, die mit einem sogenannten Key-Generator hergestellt wurden, vereinzelt auch um gestohlene reguläre Lizenzschlüssel. Die selbst generierten Lizenzschlüssel überstehen in aller Regel das nächste Update nicht. Vor allem machen sie aus Ihrer Testversion kein legitim lizenziertes WinRAR. Sie geben Ihr Geld also für nichts aus und unterstützen einen mutmaßlichen Betrüger.

Es ist nicht ausgeschlossen, dass wir oder andere autorisierte Reseller oder Distributoren zukünftig auch Lizenzen über eBay anbieten werden, jedenfalls gelegentlich im Rahmen von Sonderaktionen.

Sie werden aber ein offizielles WinRAR-Angebot auf den ersten Blick von dubiosen wie dem oben dargestellten unterscheiden können. Jeder autorisierte WinRAR-Reseller wird Ihnen schon im Angebot den Firmennamen, Emailadressen und Supporttelefonnummern nennen. Der anonyme Verkauf von Softwarelizenzen ergibt einfach keinen Sinn.

Eine Auflistung der offiziellen WinRAR-Reseller und Distributoren finden Sie auf der Herstellerseite.
Im Zweifel rufen Sie uns gern an: 04509 712084, aus dem Ausland +49 4509 712084.

Welcome to the 107th edition of the WinRAR Newsletter! […]

Content: False Alert, no patches for WinRAR are needed!


Dear WinRAR User,

Our organisation and our work on WinRAR have recently become victim of false accusations and exaggerations in unqualified reports globally from authors in several media channels including some reputable media sites. News and alerts are in circulation regarding supposed security threats for WinRAR called „SFX archive vulnerability“, „WinRAR zero day exploit“, „Mohammad-Reza-Espargham Full Disclosure“ or „WinRAR’s MS14-064 problem“ and falsely claiming to put all WinRAR users in danger.

These reports are simply false alerts and have nothing to do with WinRAR itself, but are merely a replication of problems known to exist on systems that are already vulnerable before WinRAR is being used on those flawed systems. We are currently asking the media and security companies who spread these alerts to correct them quickly.

Some responsible authors and media channels have already corrected their alerts, but it is impossible to reach them all at once and we expect these false news to spread and possibly be accelerated through additional false reports. We would like to especially mention that many of the security sites and magazines appear to be blindly copying information about this issue. Many articles say that „We asked WinRAR to comment“ but in fact we received only a few emails from merely a couple of responsible journalists who contacted us themselves.

[…]


1. Supposed WinRAR self-extracting (SFX) vulnerability

As reported by seclists.org/fulldisclosure/2015/Sep/106, it is possible to create SFX archives with a specially crafted HTML text, which -if started as executable- will download and run an arbitrary executable on a user’s computer.

The entire attack is based on vulnerabilities in Windows OLE MS14-064 which have already been patched in November 2014. If you have not installed this patch for some reason it is strongly recommended to install it. It is important for the security of your entire system and is not a WinRAR specific issue. Without this patch any software utilizing MS Internet Explorer components including Internet Explorer itself may be vulnerable to specially crafted HTML page allowing code execution.

The WinRAR SFX module displays HTML in its start dialog so it is affected too, like a huge number of other tools. This issue does not create any new risk factors for SFX archives. Being an executable file, SFX archives already can do everything that can be done with this MS14-064 vulnerability. SFX archives can run any local executable or download and run a remotely stored executable utilizing the official SFX module „Setup“ command. This feature is required for software installers. Regardless of discussed Windows vulnerability -as for any .exe file- users should run SFX archives only if they are sure that such archive has been received from a trustworthy source. […]

 

NEWSLETTER SERVICE
Marienstrasse 12, 10117 Berlin, Germany
newsletter@win-rar.com (mail) www.win-rar.com (web)

win.rar GmbH -the official publisher of RARLAB products- handles all support, marketing and sales related to WinRAR & RARLAB.COM.

Den kompletten Text des Newsletters können Sie hier im PDF-Format laden.
Hier finden Sie die Stellungnahme von Eugene Roshal, dem Chefprogrammierer.
Beide Texte sind zur Veröffentlichung freigegeben.
Sie liegen nur in englischer Sprache vor. Wenn Sie Fragen dazu haben, melden Sie sich gern telefonisch.

JPEG-Dateien, wie sie von den meisten Digitalkameras oder Scannern erzeugt werden, gehören nicht zu den Daten, die sich von WinRAR oder anderen Packprogrammen stark komprimieren lassen. Wir haben das an anderer Stelle bereits erläutert.
Wie soll man aber vorgehen, wenn man seine Urlaubsfotos der Familie oder Produktfotos dem Geschäftspartner zugänglich machen möchte?

Stellen Sie sich zunächst die Frage, ob es auf eine möglichst hohe Auflösung ankommt.

Das könnte der Fall sein, wenn Sie Vorlagen an eine Druckerei liefern oder als Radiologe Röntgenbilder versenden. Hier kann Ihnen WinRAR immerhin helfen, die Daten zu verschlüsseln oder mehrere Bilder einer Serie zusammenzufassen.

In den meisten Fällen reicht jedoch eine Auflösung von weniger als 100 dpi und ein Format von weniger als 1000 Pixeln in der Breite für Schnappschüsse aus. Bilder dieser Größe haben ein Datenvolumen von wenigen hundert Kilobyte, während die Originale aus Digitalkamera oder Scanner oft zwischen zwei und zehn Megabyte umfassen.

Eine einfache Möglichkeit, die Fotos emailgerecht aufzubereiten, bietet Windows ab Version 7 selbst.

Klicken Sie in Ihrem Fotoordner mit der rechten Maustaste auf das Foto und wählen Sie den ersten Menüeintrag (Vorschau).
Windows-FotoanzeigeDas Foto wird jetzt in die Windows-Fotoanzeige geladen. Hier können Sie aus dem Menü „Email“ eine geeignete Größe wählen und das Foto gleich an eine neue Email anhängen (vorausgesetzt, Sie haben ein Emailprogramm konfiguriert).

Eine andere Möglichkeit ist, das Foto in Ihr Programm zur Fotobearbeitung zu laden (wird oft mit Scanner oder Digitalkamera mitgeliefert) und in einer verminderten Auflösung abzuspeichern. Beachten Sie aber, dass Sie die Änderungen nach dem Verlassen Ihres Fotoprogramms nicht widerrufen können. Arbeiten Sie also, falls Sie das Original behalten möchten, mit Kopien.

Entgegen landläufiger Meinung hilft es nichts, hoch aufgelöste Fotos in eine PDF-Datei zu drucken oder in ein Worddokument zu laden und zu skalieren. Die Datenmenge wird dadurch nicht vermindert und WinRAR hat, genau wie bei den Originalfotos, kaum eine Chance auf Komprimierung des Dokuments.

RAR Team-Pin

Heute jährt sich Ron Dwights Todestag. Er wurde nur 58 Jahre alt.

Informationen zu Ron Dwight finden Sie in der englischen Wikipedia und einen Nachruf auf der Seite der WinRAR-Entwickler.

Ron traf sich bis kurz vor seinem Tod regelmäßig mit den WinRAR-Distributoren und verteilte bei diesen Gelegenheiten „RAR Team“-Pins (Abbildung oben), die er in sehr kleiner Auflage hatte erstellen lassen. Eine kleine Geste, die aber vermutlich alle so Beschenkten mit einem gewissen Stolz erfüllte.