AfterDawn: IT-alan uutiset

BitCometista havaittu ylivuotoreikä tukittu

Kirjoittaja Ilkka Ketola @ 28.1.2006 06:13 Kommentteja (7)

BitCometista havaittu ylivuotoreikä tukittu Yhdessä suosituimmista BitTorrent-clienteista, BitCometissa, havaittiin puskurinylivuotohaavoittuvuus viime viikolla. Haavoittuvuuden havaitsi tietoturvayhtiö Fortinet, ja reikä on nyt tukittu.
Haavoittuvuus mahdollistaa muokattujen torrent-tiedostojen avulla hyökkäykset käyttäjän koneelle ja siellä omien ohjelmien ajamisen. Fortinetin mukaan hyökkääjä voi suorittaa komentoja BitComet-ohjelman käyttäjän koneella, jos käyttäjä lataa hyökkääjän muokkaaman torrent-tiedoston ja klikkaa Publisher-kentän tietoja, kertoo Digitoday.

Haavoittuvuuden aiheutti URI:n julkaisijatietojen rajojen puutteellinen tarkistus. Haavoittuvuus on ohjelman versiossa v0.60 sekä sen edeltäjissä. Ongelmalle immuuni on uusin versio, v0.61. Voit ladata paikatun version itsellesi sivustoltamme täältä:
http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/bitcomet.cfm.

Lähteet:
Digitoday
SecuriTeam

Edellinen Seuraava  

7 kommenttia

128.1.2006 9:21

hyvä tietää..

228.1.2006 14:04

BitComet on bannattu monissa paikoissa ja syystä, kannattaa muutenkin välttää kyseistä kiinalaista liiskariclienttia

328.1.2006 15:13
yuni
Inactive

Mielenkiintoista, en kyllä itse käytä enää BitTorrenttia joten , aika sama..

429.1.2006 7:53

Kertokaas sitte mikä on parempi ku bitcomet?

529.1.2006 8:22

µTorrentia olen itse käytellyt jo jonkin aikaa. Kuluttaa todella vähän muistia ja ei vie tilaakaan juuri ollenkaan.

629.1.2006 8:32

Nervuli: Ihan uteliaisuudesta, mistä syystä?

729.1.2006 12:33

Galactic: "EVERY BitComet client version reports bad stats to the tracker and many leak to DHT." µTorrent, Azureus ja BitTornado on hyviä clientteja privaateille sekä julkisille trackereille.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....
Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle (22.2.2018 18:56)
Samsung sai aiemmin tässä kuussa vihdoin julkaistua Android 8.0 Oreo -päivityksen viime vuoden Galaxy S -lippulaivapuhelimelleen. Galaxy S8:n omistajat joutuivat kuitenkin pian pettymään, sillä ....
uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä (22.2.2018 15:38)
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia. Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien ....

Uutisarkisto