Specjaliści od bezpieczeństwa ostrzegają przed groźną luką w oprogramowaniu µTorrent i zalecają instalację wydanej w ubiegłym tygodniu wersji, oznaczonej jako 1.8.
Po ponad roku testów deweloperzy klienta µTorrent udostępnili jego stabilną wersję, w której zaimplementowano pełną obsługę protokołu IPv6 i tunelowanie Teredo. Na forum twórców aplikacji można przeczytać m.in. o naprawieniu błędu "zawieszania się programu spowodowanego zbyt długimi polami".
Jak dowodzi Rhys Kidd w raporcie pt. A new datapoint for 0day lifetime, załatana luka miała związek z błędem przepełnienia bufora (ang. buffer overflow). Wykorzystując odpowiednio spreparowany plik torrent napastnik mógł wstrzyknąć do programu dowolny kod i spowodować jego wykonanie się. Dziurę, występującą w aplikacji przez ostatnie dwa lata, załatano dopiero w wydaniu kandydującym z 5 sierpnia.
Secunia ostrzega, że identyczny błąd znaleziono także w oprogramowaniu BitTorrent. Problem dotyczy wydań przeznaczonych do współpracy z systemem Windows w wersjach 6.0.3 (build 8642), 6.0.2 (build 8388), 6.0.1 (build 7859) i 6.0. Użytkownicy systemów Mac OS X i GNU/Linux nie mają się czego obawiać.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*