[資安] 7-zip發現安全性漏洞，即刻更新至 18.05版本！

壓縮軟體除了WinRAR外，我想讀者對7-Zip這個名字肯定也不陌生，1999年發行至今已度過許多年頭，雖然介面單調，但其簡單易用等特性，也漸漸獲得不少使用者的青睞。然而近日7-Zip被揭露一則安全性漏洞(CVE-2018-10115)，這個漏洞是發生在解壓縮RAR相關的程式碼，這將會允許攻擊者利用RAR壓縮擋讓7-Zip執行任意程式碼，且這漏洞可能存在於18.05之前的任何版本。

由於7-zip本身並沒有自動更新的功能，全仰賴使用者手動更新，請立刻到7-zip網站下載18.05後的版本！

軟體名稱：7-zip

語言介面：內建繁體中文

軟體官網：繁體中文官方網站

軟體歷程：https://www.developershome.com/7-zip/history.txt

延伸閱讀：

7-Zip: From Uninitialized Memory to Remote Code Execution A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際授權條款授權釋出

內容如有錯誤煩請不吝指教

留言

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者，應該會發現檔案總管跟過去有點不同，一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用，那的確是挺不錯的功能，但如果是和家人共用的情況下，也等於是直接把最近開對於啟檔案的紀錄暴露出來，對於我這種害羞內向的人來說與公開處刑無異，是個絕對NG的功能。因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉，並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下，檔案總管的初始畫面會如上圖這般。

[How To] VPN Gate：由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN，最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務，這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成，VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識，為此VPN Gate的中繼伺服器由世界各地的志願者所提供的，用戶無須註冊就能使用，並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統，連線方式除支援SSL-VPN協議(必須使用Softether VPN)外，各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議，這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號？

前一篇網誌是我在2016年6月那時所寫的，轉眼間現在已經到了2017年年底，雖然中間也不是沒有興起想寫網誌的念頭，但那段期間的生活上也不像過去那般有餘裕，直到最近社畜的生活比較上軌道後，才有機會來想想要寫些什麼。這次要介紹的是Windows10的數位授權連結，換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處？在你未來要將安裝Windows10的電腦淘汰時，Windows10授權不再是綁定電腦的主機板，而是綁定微軟帳號，所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號，就可以在新的電腦上使用前一台電腦上的Windows10授權，當然前一台電腦將不再有Windows10的授權。有關硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇：硬體變更之後重新啟用 Windows 10 。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版，會因為某些特別的需要，所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智，但板規這麼寫，也只好這麼做。

[How To] VLC Media Player影片錄製及截圖功能介紹

前陣子才剛寫過網誌介紹VLC Media Player 這套影音播放程式，它是我目前在 MPC-HC專案終結以後的替代方案，VLC Media Player跨多種平台(Windows, Mac OSX, Linux, Android, iOS )、並且廣泛支援各種影音格式，並且無須經過太複雜的設定即可上手。這次我就來說一下，VLC Media Player錄製影片片段以及製作影片截圖的功能該如何使用。

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同，所以拿到的資料格式往往各式各樣，可能是Excel的xls,xlsx檔，SPSS的sav檔，STATA的dta檔，txt純文字檔，csv檔，dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料，但以我過去的經驗來講，套裝軟體之間的發行時間差太多，或是作業系統因素(參考【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! )，常常會讓這個功能折騰使用者老半天，所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔，以逗號來區隔資料的純文字格式)，今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] 影音播放器 MPC-HC 1.7.1 初學者設定教學

注意：目前MPC-HC 開源專案已於v1.7.13結束( 資訊來源 )，建議使用者改用另一款開源影音播放器： VLC Media Player ( 相關介紹 )。這幾年如果談到Windows上的影音播放器，許多人想到的不是KMPlayer就是PotPlayer。但其實除了這兩款之外，還有以Media Player Classic為基礎繼續開發的MPC-HC可以選擇。MPC-HC由於預設功能的關係，所以給人一種沒有前兩款影音播放軟體來得好用的印象，其實只要經過幾個簡單的步驟，MPC-HC就能夠符合大多數人的需求。軟體資訊軟體名稱：MPC-HC 作業系統：Windows® XP SP3, Vista, 7, 8 both 32-bit and 64-bit 語言介面：支援正體中文最新版本：1.7.1 官方網站： http://mpc-hc.org/ 下載頁面： http://mpc-hc.org/downloads/ 重大事項：由於MPC-HC v1.6.8有緩衝區溢位的漏洞，因此官方強烈建議更新至v1.7.0之後的版本。(2013/10/06更新)

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」，使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策，就會受限於沒有GPedit.msc而無法調整，所以我都將Windows 10 家用視為閹割版，並不建議朋友購買，寧可多花一點錢買專業版。小秘訣：如何檢測Windows10的版本？以快捷「 WinKey+R 」叫出「執行」功能，並以「 winver 」關鍵字執行，就會出現「關於Windows」視窗，上面就有記載Windows10的版本。最近因為 Windows 10 1809版更新的災情鬧得沸沸揚揚，和朋友聊天的時候又聊到Windows10以來的這一連串災難，這時候我才知道原來我的資訊已經落伍了，Windows 10的家用版其實也可以啟用GPedit.msc，只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者，該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。

[How To] 簡單易上手的影音播放器 ─ VLC Media Player 3.0.0

以前我曾經在這個網誌上寫過一篇 MPC-HC的相關介紹， MPC-HC 是我近幾年認為在Widnows平台上最好用的影音播放器，那篇後來沒有隨著版本更新的另一個原因，是一位MPC-HC的設定越來越懶人，當時寫的教學後來看都顯得多餘XD。但在去年七月中旬的時候， MPC-HC 官網發佈了v1.7.13版，同時宣布這版將可能是MPC-HC的最後一個版本。隨著眾多志願開發者的逐漸離去，這個開源專案在第11年也終於走到了盡頭。雖然很遺憾，但在沒有其他開發者願意投入這個開源專案的情況下，使用者也只能尋覓替代方案。

[How To] 在Windows 10使用熟悉的「自黏便箋」

從Windows 7時代開始，「自黏便箋」這個小工具就頗受歡迎，雖然功能陽春，但用來記錄一些瑣碎的待辦事項相當好用，今天就來介紹Windows 10的自黏便箋要如何使用。

島民 No.86991066

搜尋此網誌