*
 
AfterDawn: IT-alan uutiset

BitCometista havaittu ylivuotoreikä tukittu

Kirjoittaja Ilkka Ketola @ 28.1.2006 06:13 Kommentteja (7)

BitCometista havaittu ylivuotoreikä tukittu Yhdessä suosituimmista BitTorrent-clienteista, BitCometissa, havaittiin puskurinylivuotohaavoittuvuus viime viikolla. Haavoittuvuuden havaitsi tietoturvayhtiö Fortinet, ja reikä on nyt tukittu.
Haavoittuvuus mahdollistaa muokattujen torrent-tiedostojen avulla hyökkäykset käyttäjän koneelle ja siellä omien ohjelmien ajamisen. Fortinetin mukaan hyökkääjä voi suorittaa komentoja BitComet-ohjelman käyttäjän koneella, jos käyttäjä lataa hyökkääjän muokkaaman torrent-tiedoston ja klikkaa Publisher-kentän tietoja, kertoo Digitoday.

Haavoittuvuuden aiheutti URI:n julkaisijatietojen rajojen puutteellinen tarkistus. Haavoittuvuus on ohjelman versiossa v0.60 sekä sen edeltäjissä. Ongelmalle immuuni on uusin versio, v0.61. Voit ladata paikatun version itsellesi sivustoltamme täältä:
http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/bitcomet.cfm.

Lähteet:
Digitoday
SecuriTeam

Edellinen Seuraava  

7 kommenttia

128.1.2006 9:21

hyvä tietää..

228.1.2006 14:04

BitComet on bannattu monissa paikoissa ja syystä, kannattaa muutenkin välttää kyseistä kiinalaista liiskariclienttia

328.1.2006 15:13
yuni
Inactive

Mielenkiintoista, en kyllä itse käytä enää BitTorrenttia joten , aika sama..

429.1.2006 7:53

Kertokaas sitte mikä on parempi ku bitcomet?

529.1.2006 8:22

µTorrentia olen itse käytellyt jo jonkin aikaa. Kuluttaa todella vähän muistia ja ei vie tilaakaan juuri ollenkaan.

629.1.2006 8:32

Nervuli: Ihan uteliaisuudesta, mistä syystä?

729.1.2006 12:33

Galactic: "EVERY BitComet client version reports bad stats to the tracker and many leak to DHT." µTorrent, Azureus ja BitTornado on hyviä clientteja privaateille sekä julkisille trackereille.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
13 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
3 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto