The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от opennews (ok) on 21-Апр-09, 15:52 
В Bittorrent клиенте Enhanced CTorrent (http://sourceforge.net/projects/dtorrent/) обнаружена критическая уязвимость (http://secunia.com/advisories/34752/), позволяющая выполнить код злоумышленника при открытии специально оформленного torrent файла. Уязвимость присутствует во всех версиях, включая последний релиз 3.3.2. Эксплоит (http://milw0rm.com/exploits/8470) уже находится в открытом доступе.

URL: http://secunia.com/advisories/34752/
Новость: http://www.opennet.dev/opennews/art.shtml?num=21373

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от pavlinux (ok) on 21-Апр-09, 15:52 
А ещё битторенты юзают как DDoS клиенты :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от haywire on 21-Апр-09, 17:36 
Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от User294 (??) on 21-Апр-09, 19:33 
>Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат.

Ну так давайте ваш профессиональный супер-пупер клиент.Без уязвимостей.Чтоб столь же мелкий, компактный, без дохуа зависимостей и с открытыми исходниками?Как, слабо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от Tim (??) on 21-Апр-09, 22:43 
Откуда такой сарказм? Вы исходный код смотрели?
Это не код, а одна большая ошибка!

Если вас интересует более качественный клиент, советую посмотреть на rtorrent.

PS. Без уязвимостей программ не бывает. Это комплексная проблема, как софта, так и железа.
В 70-х годах были попытки построения "capability based system", но они провалились из-за большой сложности и очень высокой стоимости подобных систем.
IMHO нежелание производителей железа отойти от морально устаревшей архитектуры и привело к созданию JVM и Mono.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от kay (ok) on 22-Апр-09, 09:16 
все мы когда-то были студентами. без таких вот программ и опыта бы не было.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от User294 (??) on 21-Апр-09, 19:43 
Насчет именно критической уязвимости я б поспорил.Уязвимость веселая, но...
1) Этот клиент использует не так уж много народа.
2) Этот клиент часто бывает на не-х86 оборудовании типа NASов и роутеров - с их ARMами и MIPSами, под которые сплойт как всегда поди никто не удосужится сделать вообще.
3) В случае х86, этот клиент используется на писюках только злобными красноглазыми гиками, у половины из которых вообще дебагер в загашнике.И этим гикам надо еще впарить левый торрент-файл.Это несколько сложнее чем впарить лажу блондинкам.Миллион в лотерею выиграть пожалдуй более простая задача чем подломить конкретно взятого гика с этим добром :).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."  
Сообщение от linked (ok) on 21-Апр-09, 22:55 
Ё! Перелез на rtorrent.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру