|
Strona startowa Krytyczna luka w klientach sieci BitTorrent |
|
|
|
| 15.08.2008. | |
 Specjaliści od bezpieczeństwa ostrzegają przed groźną luką w oprogramowaniu µTorrent i zalecają instalację wydanej w ubiegłym tygodniu wersji, oznaczonej jako 1.8.Po ponad roku testów deweloperzy klienta µTorrent udostępnili jego stabilną wersję, w której zaimplementowano pełną obsługę protokołu IPv6 i tunelowanie Teredo. Na forum twórców aplikacji można przeczytać m.in. o naprawieniu błędu "zawieszania się programu spowodowanego zbyt długimi polami".
Jak dowodzi Rhys Kidd w raporcie pt. A new datapoint for 0day lifetime, załatana luka miała związek z błędem przepełnienia bufora (ang. buffer overflow). Wykorzystując odpowiednio spreparowany plik torrent napastnik mógł wstrzyknąć do programu dowolny kod i spowodować jego wykonanie się. Dziurę, występującą w aplikacji przez ostatnie dwa lata, załatano dopiero w wydaniu kandydującym z 5 sierpnia.
Secunia ostrzega, że identyczny błąd znaleziono także w oprogramowaniu BitTorrent. Problem dotyczy wydań przeznaczonych do współpracy z systemem Windows w wersjach 6.0.3 (build 8642), 6.0.2 (build 8388), 6.0.1 (build 7859) i 6.0. Użytkownicy systemów Mac OS X i GNU/Linux nie mają się czego obawiać. Najnowszą stabilną wersje utorrent pobierzecie tu żródło - dicom
|
|
| Zmieniony ( 15.08.2008. ) |
| « poprzedni artykuł | następny artykuł » |
|---|
Barcode Scanner.zip
