https://www.opennet.ru/openforum/vsluhforumID3/52851.html В Bittorrent клиенте Enhanced CTorrent (http://sourceforge.net/projects/dtorrent/) обнаружена критическая уязвимость (http://secunia.com/advisories/34752/), позволяющая выполнить код злоумышленника при открытии специально оформленного torrent файла. Уязвимость присутствует во всех версиях, включая последний релиз 3.3.2. Эксплоит (http://milw0rm.com/exploits/8470) уже находится в открытом доступе.<br><br>URL: http://secunia.com/advisories/34752/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=21373<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#8 Wed, 22 Apr 2009 05:16:17 GMT все мы когда-то были студентами. без таких вот программ и опыта бы не было.<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#7 Tue, 21 Apr 2009 18:55:22 GMT Ё! Перелез на rtorrent.<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#6 Tue, 21 Apr 2009 18:43:53 GMT Откуда такой сарказм? Вы исходный код смотрели?<br>Это не код, а одна большая ошибка!<br><br>Если вас интересует более качественный клиент, советую посмотреть на rtorrent.<br><br>PS. Без уязвимостей программ не бывает. Это комплексная проблема, как софта, так и железа.<br>В 70-х годах были попытки построения "capability based system", но они провалились из-за большой сложности и очень высокой стоимости подобных систем.<br>IMHO нежелание производителей железа отойти от морально устаревшей архитектуры и привело к созданию JVM и Mono. <br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#5 Tue, 21 Apr 2009 15:43:58 GMT Насчет именно критической уязвимости я б поспорил.Уязвимость веселая, но... <br>1) Этот клиент использует не так уж много народа.<br>2) Этот клиент часто бывает на не-х86 оборудовании типа NASов и роутеров - с их ARMами и MIPSами, под которые сплойт как всегда поди никто не удосужится сделать вообще.<br>3) В случае х86, этот клиент используется на писюках только злобными красноглазыми гиками, у половины из которых вообще дебагер в загашнике.И этим гикам надо еще впарить левый торрент-файл.Это несколько сложнее чем впарить лажу блондинкам.Миллион в лотерею выиграть пожалдуй более простая задача чем подломить конкретно взятого гика с этим добром :).<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#4 Tue, 21 Apr 2009 15:33:05 GMT &gt;Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат. <br><br>Ну так давайте ваш профессиональный супер-пупер клиент.Без уязвимостей.Чтоб столь же мелкий, компактный, без дохуа зависимостей и с открытыми исходниками?Как, слабо?<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#2 Tue, 21 Apr 2009 13:36:27 GMT Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат.<br> https://www.opennet.ru/openforum/vsluhforumID3/52851.html#1 Tue, 21 Apr 2009 11:52:03 GMT А ещё битторенты юзают как DDoS клиенты :)<br><br> <br>