Krytyczna luka w uTorrent
- Dodano: 15 sierpnia 2008
- Wprowadził: czepol
- Komentarze: 9
Jak informuje serwis TorrentFreak, uTorrent posiadał przez 2 lata krytyczny lukę w zabezpieczeniach. Błąd został uznany za krytyczny, ponieważ pozwala na skuteczne zaatakowanie systemu, w którym zainstalowany jest uTorrent. Problem rozwiązuje zainstalowanie najnowszej wersji uTorrenta, o której niedawno pisaliśmy.
Problem, jak się okazało dotyczył uTorrenta i aplikacji BitTorrent Mainline. Dostarczenie do programu odpowiednio spreparowanego pliku torrent mogło wywołać przepełnienia bufora. To zaś z kolei umożliwiało uruchomienie w systemie złośliwego kodu.
Błąd został wykryty przez Rhysa Kidda, niezależnego specjalistę ds. bezpieczeństwa. Z jego analiz wynika, że błąd w programie pozostał niezauważony przez co najmniej dwa lata. Autorzy uTorrent zalecają użytkownikom zainstalowanie najnowszego wydania aplikacji – wersji 1.8.
Więcej informacji: http://digg.com/tech_news/Critical_Vulne...n_uTorrent
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
9 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Biedni użytkownicy Windowsa, oj jak mi ich żal…
Żal a to dlaczego? Nie wiem czy wiesz ale każda aplikacja ma błędy. Niby OS ma przewagę bo są szybkie łatki ale co powiesz o dziurach w jądrze linuksa, które do tej pory nie są poprawione albo o błędzie w BSD który został poprawiony po chyba 10 latach?
Tutaj ten sam argument, co niżej
Gdyby błąd w BSD został wykryty wcześniej to zapewne by wcześniej został usunięty, nie? Skoro siedział przez 10 lat i nikomu nie szkodził to raczej nie był zbyt poważny, a już na pewno nie przeszkadzał w codziennym użytkowaniu. Jak tylko został wykryty, to go poprawiono. Podobnie jest w sytuacji z µTorrentem…
Tutaj nie wiadomo kiedy błąd został wykryty – został poprawiony zanim ogłoszono jego istnienie, to znaczy, że pewne osoby wiedziały o nim wcześniej (nie wiadomo ile wcześniej) i że mogły go przez ten czas wykorzystywać.
: Secunia has issued two urgent security alerts, one for uTorrent
: and the other for the mainline BitTorrent client. Both clients
: are being developed by BitTorrent Inc.
Biedni użytkownicy "linucha" z klapkami na oczach.
Oto i zalety używania zamkniętego oprogramowania.
Nie no, moment, skoro przez 2 lata błąd pozostał niewykryty, to myślisz, że zmiana modelu rozwoju na otwarty coś by zmieniła? Ja rozumiem, że jesteś fanatykiem otwartości, ja też ją lubię, ale bez przesady. Zwalać winę na zamkniętość? Wyluzuj trochę…
Oczywiście. Łatwiej znajdować błędy przepełnienia bufora (nawet automatycznie) jak ma się źródła. Dodaj do tego prawo Linusa.
Real good visual appeal on this internet site , I’d value it 10 10.