*
 
AfterDawn: IT-alan uutiset

BitCometista havaittu ylivuotoreikä tukittu

Kirjoittaja Ilkka Ketola @ 28.1.2006 06:13 Kommentteja (7)

BitCometista havaittu ylivuotoreikä tukittu Yhdessä suosituimmista BitTorrent-clienteista, BitCometissa, havaittiin puskurinylivuotohaavoittuvuus viime viikolla. Haavoittuvuuden havaitsi tietoturvayhtiö Fortinet, ja reikä on nyt tukittu.
Haavoittuvuus mahdollistaa muokattujen torrent-tiedostojen avulla hyökkäykset käyttäjän koneelle ja siellä omien ohjelmien ajamisen. Fortinetin mukaan hyökkääjä voi suorittaa komentoja BitComet-ohjelman käyttäjän koneella, jos käyttäjä lataa hyökkääjän muokkaaman torrent-tiedoston ja klikkaa Publisher-kentän tietoja, kertoo Digitoday.

Haavoittuvuuden aiheutti URI:n julkaisijatietojen rajojen puutteellinen tarkistus. Haavoittuvuus on ohjelman versiossa v0.60 sekä sen edeltäjissä. Ongelmalle immuuni on uusin versio, v0.61. Voit ladata paikatun version itsellesi sivustoltamme täältä:
http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/bitcomet.cfm.

Lähteet:
Digitoday
SecuriTeam

Edellinen Seuraava  

7 kommenttia

128.1.2006 9:21

hyvä tietää..

228.1.2006 14:04

BitComet on bannattu monissa paikoissa ja syystä, kannattaa muutenkin välttää kyseistä kiinalaista liiskariclienttia

328.1.2006 15:13
yuni
Inactive

Mielenkiintoista, en kyllä itse käytä enää BitTorrenttia joten , aika sama..

429.1.2006 7:53

Kertokaas sitte mikä on parempi ku bitcomet?

529.1.2006 8:22

µTorrentia olen itse käytellyt jo jonkin aikaa. Kuluttaa todella vähän muistia ja ei vie tilaakaan juuri ollenkaan.

629.1.2006 8:32

Nervuli: Ihan uteliaisuudesta, mistä syystä?

729.1.2006 12:33

Galactic: "EVERY BitComet client version reports bad stats to the tracker and many leak to DHT." µTorrent, Azureus ja BitTornado on hyviä clientteja privaateille sekä julkisille trackereille.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto