Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от opennews (??) on 16-Янв-18, 09:57 | ||
В BitTorrent-клиенте Transmission (http://www.transmissionbt.com/) выявлена уязвимость (https://github.com/transmission/transmission/pull/468) (CVE-2018-5702 (https://security-tracker.debian.org/tracker/CVE-2018-5702)), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен Transmission, может привести к выполнению произвольного кода в системе, при открытии в браузере сайта атакующего. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 09:57 | ||
> Также доступен пример JavaScript-кода для совершения атаки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +3 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:09 | ||
rtorrent. Без финтефлюшек. Стоковый чисто из cli | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
24. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 11:55 | ||
Хороший клиент. Только демонизироваться не умеет, к сожалению, поэтому приходится всякие телодвижения совершать в начале настройки. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
40. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Ващенаглухо (ok) on 16-Янв-18, 15:55 | ||
запускаю его в screen-e | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
42. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 16:09 | ||
> запускаю его в screen-e | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
41. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от . on 16-Янв-18, 16:09 | ||
git версия умеет (branch feature-bind) | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
43. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 16:10 | ||
> git версия умеет (branch feature-bind) | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
44. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Ivan_83 (ok) on 16-Янв-18, 16:29 | ||
Я его патчил чтобы он демоном был, при этой гуй консольный выпиливал. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
45. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 17:44 | ||
> Я его патчил чтобы он демоном был, при этой гуй консольный выпиливал. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
46. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Ivan_83 (ok) on 16-Янв-18, 17:53 | ||
http://www.netlab.linkpc.net/wiki/ru:software:rtorrent:daemon | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
51. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 18:23 | ||
Благодарю! | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
70. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 03:13 | ||
> Хороший клиент. Только демонизироваться не умеет, к сожалению | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
78. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 17-Янв-18, 12:05 | ||
>> Хороший клиент. Только демонизироваться не умеет, к сожалению | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
80. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Янв-18, 00:36 | ||
Для трансмишна тоже морд хватает. И в отличие от всего этого креатива это просто хтмлки перекидывающиеся с бэкэндом трансмишна AJAXом. А то что я вижу для рторента - еп, там пых какой-то. Вот чего мне не хватало так это пыха. Особенно на роутере или одноплатнике. И пых совсем не похож на кучу дыр. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
83. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 18-Янв-18, 11:23 | ||
> Особенно на роутере или одноплатнике. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
87. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 19-Янв-18, 00:27 | ||
> Ну, роутеры, положим, очень разными бывают, как и одноплатники. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
85. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Онаним on 18-Янв-18, 21:30 | ||
Торрентокачалка без µTP - это примерно как комп без USB. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
88. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 19-Янв-18, 00:28 | ||
> Торрентокачалка без µTP - это примерно как комп без USB. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
95. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от ABATAPA (ok) on 02-Мрт-18, 13:47 | ||
У него тоже не всё везде хорошо: | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:10 | ||
rtorrent | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
13. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 16-Янв-18, 10:43 | ||
Этот JS - для страницы, которая будет XHR слать. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
21. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от Рыба ест людей on 16-Янв-18, 11:31 | ||
Так javascript выполняется не в torrent клиенте, а в браузере пользователя, на хосте которого крутится демоном transmission. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
27. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от минонА on 16-Янв-18, 12:47 | ||
aria2. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
56. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 00:16 | ||
Парадокс rtorrent и aria2 в том что их тоже тухловато без вебгуя использовать. И к обоим есть вебгуи. Но в силу маргинальности направления они не особо протестированы кем либо. Про них вы такое узнаете как-нибудь потом. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
69. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 03:12 | ||
> А есть Torrent-клиенты без поддержки JavaScript? (типа как Links2 среди веб-браузеров) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
79. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от тигар (ok) on 17-Янв-18, 22:09 | ||
>> Также доступен пример JavaScript-кода для совершения атаки. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
86. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Michael Shigorin (ok) on 18-Янв-18, 22:50 | ||
> lftp (лень листать комменты, может уже и успели посоветовать, хз) | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
2. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Онанимус on 16-Янв-18, 10:02 | ||
Еще один плюс в использовании LEDE. Браузер на ноуте, transmission на роутере. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от angra (ok) on 16-Янв-18, 10:52 | ||
А уязвимость та же, хоть и чуть больше времени уйдет на перебор ip роутера. Или ты думаешь, что есть принципиальная разница для dns сервера в выдаче 127.0.0.1 и 192.168.0.1? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
18. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 11:09 | ||
Принципиальная разница в использовании пароля. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
58. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от angra (ok) on 17-Янв-18, 01:59 | ||
При использовании пароля и localhost вариант неуязвим. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
71. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 03:17 | ||
> При использовании пароля и localhost вариант неуязвим. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
28. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Онанимус on 16-Янв-18, 13:06 | ||
> Или ты думаешь, что есть принципиальная разница для dns сервера в выдаче 127.0.0.1 и 192.168.0.1? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
61. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от angra (ok) on 17-Янв-18, 02:09 | ||
А причем здесь ручной взлом? Будет на страничке не один iframe и A запись, а несколько десятков или даже сотен. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
75. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Онанимус on 17-Янв-18, 10:07 | ||
> IPv6 only в локальной сети? Если такие извращенцы и существуют, то их можно игнорить. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
35. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от КО on 16-Янв-18, 14:36 | ||
>Или ты думаешь, что есть принципиальная разница для dns сервера в выдаче 127.0.0.1 и 192.168.0.1? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
60. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от angra (ok) on 17-Янв-18, 02:06 | ||
Ты вообще в курсе, как работают NS в кеширующем режиме? Для того, чтобы они игнорировали TTL, придется лезть в их настройки или даже в исходный код. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
26. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от noname.htm (ok) on 16-Янв-18, 12:10 | ||
Заменяем 127.0.0.1 на 192.168.1.1 и повторяем. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
62. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:32 | ||
> Заменяем 127.0.0.1 на 192.168.1.1 и повторяем. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
3. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +6 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:06 | ||
Я что-то не правильнт прочитал илиэ о очередная уязвимость браузеров? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от nazarpc on 16-Янв-18, 10:18 | ||
В веб обычная практика когда один домен имеет несколько IP адресов, так что скорее всего нет | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
16. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +3 +/– | |
Сообщение от angra (ok) on 16-Янв-18, 10:56 | ||
Это использование давно известной принципиальной уязвимости браузеров применительно к конкретному демону. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
55. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 00:15 | ||
А почему её до сих пор не закрыли? Ведь 127.0.0.1 - это локальный адрес. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
59. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от angra (ok) on 17-Янв-18, 02:02 | ||
> Ведь 127.0.0.1 - это локальный адрес. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
74. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от КО on 17-Янв-18, 10:06 | ||
>Ведь 127.0.0.1 - это локальный адрес. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
4. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:06 | ||
Есть Torrential: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +3 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:14 | ||
Или если надо много настроек, то qBittorrent: | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:55 | ||
qBittorent вообще-то из коробки полон JavaScript'ов... - https://github.com/qbittorrent/qBittorrent/search?l=javascript | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
30. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от НяшМяш (ok) on 16-Янв-18, 13:11 | ||
Просвяти нас, о мудрейший, как сделать динамический вебгуй без яваскрипта? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
47. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 18:06 | ||
С помощью CSS. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
57. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 00:21 | ||
> С помощью CSS. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
76. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от КО on 17-Янв-18, 10:10 | ||
Который точно также позволяет отправить запрос на 127.0.0.1 в каком-нибудь блоке after. :) | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
6. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:09 | ||
> но разработчики никак не отреагировали на проблему | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от анонимоус on 16-Янв-18, 10:11 | ||
Ага. Появилась ;) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:23 | ||
Вообще-то это неправда и разработчики таки отреагировали. То, что руки в конечном итоге дошли до одобрения и применения позже желаемого некоторыми отдельными личностями --- это другой вопрос. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
31. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 13:12 | ||
> In 20 years of mitigating security issues, we've encountered plenty of resistance. Some upstream projects don't seem to care that their software follows unsafe practices or sacrifice security in favor of obsolete methods. It takes sustained pressure to tear down the walls. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
92. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от rewwa (ok) on 29-Янв-18, 23:37 | ||
>> но разработчики никак не отреагировали на проблему | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
93. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 30-Янв-18, 13:06 | ||
>> но разработчики никак не отреагировали на проблему | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 10:31 | ||
>затрагивает только конфигурации, в которых запускается отдельный демон | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 18:08 | ||
Это например дефолтная настройка в NAS от Asustor. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
63. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:33 | ||
> Это например дефолтная настройка в NAS от Asustor. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
17. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Green (??) on 16-Янв-18, 11:04 | ||
И каким образом эту уязвимость исправили в Debian? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | –1 +/– | |
Сообщение от EHLO on 16-Янв-18, 11:31 | ||
apt -y purge transmission | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
64. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:34 | ||
> apt -y purge transmission | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
25. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 12:08 | ||
Полагаю, тем же, что и в Gentoo. Проверяют заголовок Host. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Рыба ест людей on 16-Янв-18, 11:29 | ||
Чет столько понаписали, а тут всего лишь CSRF+DNS rebinding. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от adolfus (ok) on 16-Янв-18, 11:36 | ||
Т.е. нужно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Рыба ест людей on 16-Янв-18, 11:43 | ||
> Т.е. нужно | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
34. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от paulus (ok) on 16-Янв-18, 13:55 | ||
>Предполагается, что хозяин браузера настолько странный, что запускает transmission на рабочей станции, там же где и работает в браузере. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
37. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Рыба ест людей on 16-Янв-18, 14:58 | ||
>>Предполагается, что хозяин браузера настолько странный, что запускает transmission на рабочей станции, там же где и работает в браузере. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
38. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 16-Янв-18, 15:26 | ||
> Transmission умеет работать в режиме десктопного приложения. И тогда порты не оттопыривает. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
65. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:44 | ||
> Каким образом режим демона связан с доступностью порта управления? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
77. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 17-Янв-18, 12:01 | ||
>> Каким образом режим демона связан с доступностью порта управления? | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
82. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 18-Янв-18, 01:31 | ||
> Управление бывает разным. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
84. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от scorry (ok) on 18-Янв-18, 11:26 | ||
>> watch-dir | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
89. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 19-Янв-18, 00:36 | ||
> Послушайте, вы спросили — я ответил. Есть способ бросать файлы? Есть. Вы | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
29. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Онаним on 16-Янв-18, 13:11 | ||
Качать маковерсию с офсайта уже безопасно? А то они несколько раз протрояненную выкладывали на сколько я помню... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от НяшМяш (ok) on 16-Янв-18, 13:13 | ||
После первого случая перешёл на qBittorrent. Хоть под макакосью и страшный (особенно версия 4), но мне им торренты качать, а не рассматривать. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
33. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +2 +/– | |
Сообщение от Андрей (??) on 16-Янв-18, 13:38 | ||
> Информация об уязвимости и патч для её устранения были переданы разработчикам Transmission ещё 30 ноября, но разработчики никак не отреагировали на проблему, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
54. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Kuromi (ok) on 17-Янв-18, 00:02 | ||
Да уж, к сожалению разработка у Трансмиссии совсем встала. В последнее время я лично переполз на Tixati, закрытый правда, и интерфейс специфический, нужно привыкнуть, но вцелом пошустрее и, главное, поинформативнее. Скажем трансмиссия очень плохо обрабатывает magnet ссылки, Тиксати и быстрее их ловит и хотя бы показывает почему они не запускаются (есть такие клиенты, которые не поддерживают передачу метаданных, в результате пиры вроде есть, а закачка не стартует). | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
67. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:55 | ||
> Да уж, к сожалению разработка у Трансмиссии совсем встала. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
90. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Kuromi (ok) on 20-Янв-18, 00:28 | ||
Ну как зачем? В Тиксати смотришь - ага, имеются пиры, которые, гады, не передают (не умеют) метаданные. Таким образом хрен его знает запустится ли эта закачка в принципе когда либо, возможно стоит поискать альтернативы. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
91. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 21-Янв-18, 05:09 | ||
В тиксати смотришь - неведомый блоб, который хрен запустишь на роутере. Обламываешься и уходишь. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
66. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 02:47 | ||
> Эх, какие разработчики? Transmission переехал на github как раз после того, как | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
72. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Андрей (??) on 17-Янв-18, 04:06 | ||
Не вижу активного участия Jordan Lee и Mitchell Livingston! Только в конце 2014-го к ним присоединился Mike Gelfand. Он и перенял на себя проект. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
81. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Янв-18, 01:22 | ||
> Не вижу активного участия Jordan Lee и Mitchell Livingston! Только в конце | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
39. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | –1 +/– | |
Сообщение от X4asd (ok) on 16-Янв-18, 15:32 | ||
> в которых запускается отдельный демон (например, в случае применения web-фронтэнда) и он настроен на подключение без пароля. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 18:11 | ||
> Для обхода данного ограничения предлагается интересный трюк. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 16-Янв-18, 21:53 | ||
>> Для обхода данного ограничения предлагается интересный трюк. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
53. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Мрак Цукерович on 16-Янв-18, 22:15 | ||
gRPC у них мозгов запилить не хватило, зато можно юзать дырявые RPC.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 03:02 | ||
> gRPC у них мозгов запилить не хватило, зато можно юзать дырявые RPC.. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
73. "Уязвимость в BitTorrent-клиенте Transmission, позволяющая вы..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-18, 05:19 | ||
на Убунту патч пришёл сегодня. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |