Specjaliści od bezpieczeństwa ostrzegają przed groźną luką w oprogramowaniu µTorrent i zalecają instalację wydanej w ubiegłym tygodniu wersji, oznaczonej jako 1.8.
Po ponad roku testów deweloperzy klienta µTorrent udostępnili jego stabilną wersję, w której zaimplementowano pełną obsługę protokołu IPv6 i tunelowanie Teredo. Na forum twórców aplikacji można przeczytać m.in. o naprawieniu błędu "zawieszania się programu spowodowanego zbyt długimi polami".
Jak dowodzi Rhys Kidd w raporcie pt. A new datapoint for 0day lifetime, załatana luka miała związek z błędem przepełnienia bufora (ang. buffer overflow). Wykorzystując odpowiednio spreparowany plik torrent napastnik mógł wstrzyknąć do programu dowolny kod i spowodować jego wykonanie się. Dziurę, występującą w aplikacji przez ostatnie dwa lata, załatano dopiero w wydaniu kandydującym z 5 sierpnia.
Secunia ostrzega, że identyczny błąd znaleziono także w oprogramowaniu BitTorrent. Problem dotyczy wydań przeznaczonych do współpracy z systemem Windows w wersjach 6.0.3 (build 8642), 6.0.2 (build 8388), 6.0.1 (build 7859) i 6.0. Użytkownicy systemów Mac OS X i GNU/Linux nie mają się czego obawiać.
luki krytyczne bittorrent µTorrent| Komentarze archiwalne |
 Zobacz wszystkie (2) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...