Разработчики устранили уязвимость в µTorrent

image

Теги: уязвимост

О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.

Разработчики популярного битторрент клиента µTorrent устранили уязвимость, благодаря которой злоумышленники могли устанавливать вредоносные программы на компьютеры пользователей.

Наличие уязвимости было подтверждено для версии µTorrent 1.7.7. Однако пользователи предыдущих версий также не могут быть уверены в своей безопасности. О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.

Официальный клиент файлообменного протокола BitTorrent также уязвим, так как в программе используется часть исходного кода µTorrent. В то время как пользователи µTorrent могут защитить себя, установив обновление, пользователям BitTorrent рекомендуют пока воздержаться от открытия .torrent файлов из непроверенных источников.


или введите имя

CAPTCHA
18-08-2008 17:15:11
опять же - под винду... "Let the HOLYwar begin!"
0 |
1
18-08-2008 19:48:06
И что? Под говнолинукс вообще нет нормальных клиентов уровня uTorrent.
0 |
1
18-08-2008 21:14:11
категорически не согласен
0 |
1
19-08-2008 04:50:55
Для пущей драматичности нужно было ляпнуть что-то вроде: "да под говнолинупс вааще торрент клиентов нинаблюдаицца" - потом загнуть что-нить про компиляцию либов, а для придания веса самому себе - крутому кулцкакеру, поведать историю вашего нелёгкого бремени администрирования пары пролиантов под солярой, кучи шлюзов под дженту, и в конце сей истории поведать, как вы отдыхаете душой и телом админя сервак под ВыньСервер 2008 (обязательно ынтырпрайз)- на котором крутятся базы М$скуль, днска, прокся - аналогов еоторым в говнолинупсе ещё лет сто не выйдет... (Прим. если восползуетесь советом - не запуттье перечислит мене денек - План проведения пеАр компании запатентован).
0 |
1
19-08-2008 06:53:08
KTorrent обладает даже несколько большей функциональностью, преимущественно за счет расширяемости плагинами. Без плагинов функционал обоих торрентов одинаков. А для тех, кому не нужен такой функционал, главное, чтоб качало есть Transmission.
0 |
1
19-08-2008 10:17:57
Угу... Так может говорить только человек, ни разу в жизни не видевший mldonkey
0 |
19-08-2008 12:26:54
Слишком толстый тролль. Тоньше надо, тоньше...
0 |
1
19-08-2008 16:56:15
а треснуть не хочешь? отличный клиент - Transmission. после возвращения на венду с uTorrent, долго было "неуютно". сравнение с uTorrent -- ето имхо, конечно. но весь функционал в Transmission крут. и гуй не хуже.
0 |
1
18-08-2008 18:00:08
Ну ептеть, не подумал бы, что торрент клиенты могут быть настолько уязвимы, эт почтиж как фтп клиент
0 |
1
18-08-2008 23:09:52
Ептеть не переептеть
0 |
1
19-08-2008 01:08:59
Новый форум Зоходим. Общаемся. Радуемся. www.cub.ho.ua
0 |
1
19-08-2008 08:01:10
а чём суть уязвимости, где её описание? самому ходить\искать? нафиг тогда этот портал нужен?
0 |
1
19-08-2008 12:05:43
+1000000
0 |
1
19-08-2008 12:41:33
+стомильенов !!!
0 |
1
19-08-2008 13:23:13
не найдешь
0 |
1
19-08-2008 16:29:35
Извиняюсь. Уязвимость проявляется при открытии .torrent файла. В прошлых версиях не было ограничения на размер поля "Created By field", поэтому происходило банальное переполнение буфера. Уязвимость исправили 10 дней назад в 1.8 RC7: --- 2008-08-05: Version 1.8 RC7 (build 11705) ... - Fix: crash with very large copying Created By field ... Да, извините нас, мы работаем как можем и по возможности учтем замечания посетителей
0 |
1
20-08-2008 01:24:16
Pod Linux esti Deluge,TNT,Azureus... durak!
0 |