URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 52851
[ Назад ]

Исходное сообщение
"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено opennews , 21-Апр-09 15:52

В Bittorrent клиенте Enhanced CTorrent (http://sourceforge.net/projects/dtorrent/) обнаружена критическая уязвимость (http://secunia.com/advisories/34752/), позволяющая выполнить код злоумышленника при открытии специально оформленного torrent файла. Уязвимость присутствует во всех версиях, включая последний релиз 3.3.2. Эксплоит (http://milw0rm.com/exploits/8470) уже находится в открытом доступе.
URL: http://secunia.com/advisories/34752/
Новость: http://www.opennet.me/opennews/art.shtml?num=21373

Содержание

В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,pavlinux, 15:52 , 21-Апр-09
В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,haywire, 17:36 , 21-Апр-09
- В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,User294, 19:33 , 21-Апр-09
  - В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,Tim, 22:43 , 21-Апр-09
- В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,kay, 09:16 , 22-Апр-09
В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,User294, 19:43 , 21-Апр-09
В Bittorrent клиенте Enhanced CTorrent обнаружена критическа...,linked, 22:55 , 21-Апр-09

Сообщения в этом обсуждении

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено pavlinux , 21-Апр-09 15:52

А ещё битторенты юзают как DDoS клиенты :)

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено haywire , 21-Апр-09 17:36

Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат.

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено User294 , 21-Апр-09 19:33

>Любительский подход, красноглазые студенты, отсутствие опыта, вот и результат.
Ну так давайте ваш профессиональный супер-пупер клиент.Без уязвимостей.Чтоб столь же мелкий, компактный, без дохуа зависимостей и с открытыми исходниками?Как, слабо?

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено Tim , 21-Апр-09 22:43

Откуда такой сарказм? Вы исходный код смотрели?
Это не код, а одна большая ошибка!
Если вас интересует более качественный клиент, советую посмотреть на rtorrent.
PS. Без уязвимостей программ не бывает. Это комплексная проблема, как софта, так и железа.
В 70-х годах были попытки построения "capability based system", но они провалились из-за большой сложности и очень высокой стоимости подобных систем.
IMHO нежелание производителей железа отойти от морально устаревшей архитектуры и привело к созданию JVM и Mono.

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено kay , 22-Апр-09 09:16

все мы когда-то были студентами. без таких вот программ и опыта бы не было.

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено User294 , 21-Апр-09 19:43

Насчет именно критической уязвимости я б поспорил.Уязвимость веселая, но...
1) Этот клиент использует не так уж много народа.
2) Этот клиент часто бывает на не-х86 оборудовании типа NASов и роутеров - с их ARMами и MIPSами, под которые сплойт как всегда поди никто не удосужится сделать вообще.
3) В случае х86, этот клиент используется на писюках только злобными красноглазыми гиками, у половины из которых вообще дебагер в загашнике.И этим гикам надо еще впарить левый торрент-файл.Это несколько сложнее чем впарить лажу блондинкам.Миллион в лотерею выиграть пожалдуй более простая задача чем подломить конкретно взятого гика с этим добром :).

"В Bittorrent клиенте Enhanced CTorrent обнаружена критическа..."
Отправлено linked , 21-Апр-09 22:55

Ё! Перелез на rtorrent.