Krytyczna luka w uTorrent

Jak informuje serwis TorrentFreak, uTorrent posiadał przez 2 lata krytyczny lukę w zabezpieczeniach. Błąd został uznany za krytyczny, ponieważ pozwala na skuteczne zaatakowanie systemu, w którym zainstalowany jest uTorrent. Problem rozwiązuje zainstalowanie najnowszej wersji uTorrenta, o której niedawno pisaliśmy.

Problem, jak się okazało dotyczył uTorrenta i aplikacji BitTorrent Mainline. Dostarczenie do programu odpowiednio spreparowanego pliku torrent mogło wywołać przepełnienia bufora. To zaś z kolei umożliwiało uruchomienie w systemie złośliwego kodu.

Błąd został wykryty przez Rhysa Kidda, niezależnego specjalistę ds. bezpieczeństwa. Z jego analiz wynika, że błąd w programie pozostał niezauważony przez co najmniej dwa lata. Autorzy uTorrent zalecają użytkownikom zainstalowanie najnowszego wydania aplikacji – wersji 1.8.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Iwo
    Iwo

    Biedni użytkownicy Windowsa, oj jak mi ich żal… 🙂

    1. Awatar andy
      andy

      Żal a to dlaczego? Nie wiem czy wiesz ale każda aplikacja ma błędy. Niby OS ma przewagę bo są szybkie łatki ale co powiesz o dziurach w jądrze linuksa, które do tej pory nie są poprawione albo o błędzie w BSD który został poprawiony po chyba 10 latach?

      1. Awatar D3X
        D3X

        Tutaj ten sam argument, co niżej 🙂

        Gdyby błąd w BSD został wykryty wcześniej to zapewne by wcześniej został usunięty, nie? Skoro siedział przez 10 lat i nikomu nie szkodził to raczej nie był zbyt poważny, a już na pewno nie przeszkadzał w codziennym użytkowaniu. Jak tylko został wykryty, to go poprawiono. Podobnie jest w sytuacji z µTorrentem…

        1. Awatar Marek
          Marek

          Tutaj nie wiadomo kiedy błąd został wykryty – został poprawiony zanim ogłoszono jego istnienie, to znaczy, że pewne osoby wiedziały o nim wcześniej (nie wiadomo ile wcześniej) i że mogły go przez ten czas wykorzystywać.

  2. Awatar Jacek
    Jacek

    : Secunia has issued two urgent security alerts, one for uTorrent

    : and the other for the mainline BitTorrent client. Both clients

    : are being developed by BitTorrent Inc.

    Biedni użytkownicy "linucha" z klapkami na oczach.

  3. Awatar Husio
    Husio

    Oto i zalety używania zamkniętego oprogramowania.

    1. Awatar D3X
      D3X

      Nie no, moment, skoro przez 2 lata błąd pozostał niewykryty, to myślisz, że zmiana modelu rozwoju na otwarty coś by zmieniła? Ja rozumiem, że jesteś fanatykiem otwartości, ja też ją lubię, ale bez przesady. Zwalać winę na zamkniętość? Wyluzuj trochę…

      1. Awatar bies
        bies

        Oczywiście. Łatwiej znajdować błędy przepełnienia bufora (nawet automatycznie) jak ma się źródła. Dodaj do tego prawo Linusa.

  4. Awatar Donita Frueh
    Donita Frueh

    Real good visual appeal on this internet site , I’d value it 10 10.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *