Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 251 847
Поиск :

ВАЖНО! Пользователям uTorrent


Страницы:   Пред.  1, 2, 3  След. 
  		RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Архив форума Информация и поддержка
Автор Сообщение
fanny ®
Гость
Вчера на torrentfreak.com наткнулся на новость, а сегодня и на некоторых зарубежных трекерах о срочном апдейте uTorrent.
Подробности тут
Найденный баг относится к следующим версиям клиента:
    uTorrent 1.6
    uTorrent 1.6.1
    uTorrent 1.7.x

* Также в списке BitTorrent 6.0 (build 5535)

Как пишут на офф.сайте, обновляться строго рекомендуется.
Скачать апдейт можно тут или проще зайти в клиент и нажать на вкладке Help -> Check for Updates.
Просмотр доступен только для зарегистрированных пользователей
По-русски: (сорри, если перевод местами кривой и нечёткий, переводил наскоряк да и словаря под рукой не оказалось)

Оба клиента (uTorrent & Bittorrent) имеют такую вкладку "Detailed Info", кот. взаимодействует с вкладкой "General", в которой можно увидеть различную информацию о торренте и статусе трекера. Там же рядом располагается вкладка "Peers", которая показывает подробную информацию о подключенных пирах, их IP-адресса, страну, количество скачанного и отданного и т.д. и кроме того версию клиента.
Так вот, когда вкладка выбирается пользователем, последовательность данных в unicode, включая данные о версии программы подключенных клиентов копируются в соответсвующий статический буфер, использующийся для визуализации в GUI через wcscpy-функцию.
Если эти последовательности слишком долго передаются, crash :) произойдет немедленно или в нек. случаях (касается BitTorrent) произойдет немного позже.
Выполнение кода будет не возможно.
Для использования данной уязвимости достаточно, что бы потенциальный, скажем так, недобросовестный хакер :) подключился к любому случайному порту, кот. открыт для использования клиента и отослать слишком длинную версию клиента, а SHA1 хэш-код, непосредственно будучи в использовании, будет являться как раз потенциальной целью атаки. Правда не все выше упомянутые параметры (IP клиента, порт, хэш торрента и т.д.) публично доступны на трекере.

Вкраце: злостный хакер может попросту "поиметь ваш клиент", начиная от простого падения клиента и вплоть до возможности использования собственно вредоносного кода на вашем компьютере.
Так же данная дыра может быть использована для Ddos-атак трекера.
/life
Сталкер
Стаж: 17 лет 8 мес.
Сообщений: 3779
Ratio: 18.423
Поблагодарили: 10286
100%
Откуда: Папуа - Новая Гвинея
roody.gif
MS
а куда ему обновляться ? это последняя версия

_________________
pic
VitAkaGog
Стаж: 17 лет 3 мес.
Сообщений: 43
Ratio: 4561.305
Поблагодарили: 8
72.73%
roody.gif
обновился билд тока до 1.7.6 (build 7859) ниче так - полет нормальный

_________________
pic
Rafaell
Библиотекарь Клуба
Стаж: 17 лет 9 мес.
Сообщений: 4863
Ratio: 14.238
Поблагодарили: 41530
100%
Откуда: планета Земля
А ядумаю что данную проблему искусственно надувают с целью ,чтобы люди обновились. Уже давно ходят слухи что в версиях выше 1.7 есть закладки для слежения за скачивающим, ноги растут от RIAA. Так что я думаю, что обновляться не стоит и паника явно устроена искусственно.
FailWare
Стаж: 17 лет 6 мес.
Сообщений: 11947
Ratio: 23.685
Поблагодарили: 508
100%
Откуда: от мамы с папой
Rafaell писал(а):
Уже давно ходят слухи что в версиях выше 1.7 есть закладки для слежения за скачивающим, ноги растут от RIAA. Так что я думаю, что обновляться не стоит и паника явно устроена искусственно.

Я тоже так думаю. Тем более с угрозами бана на трекерах.
ИМХО... это неспроста...

_________________
Если Бог все видит, значит надо жить так, чтобы ему не было скучно.

Есть проблемы? Сначала читаем ЧаВо(FAQ)
MS
Стаж: 18 лет 3 мес.
Сообщений: 375
Ratio: 17.383
Раздал: 27.4 TB
Поблагодарили: 425
100%
Откуда: Москва
russia.gif
Rafaell
Какие ещё слухи? Код открыт- кто может пусть ищет закладки, а кто не может- пусть лучше помалкивают. :злость:
fanny ®
Гость
Rafaell писал(а):
А ядумаю что данную проблему искусственно надувают с целью ,чтобы люди обновились. Уже давно ходят слухи что в версиях выше 1.7 есть закладки для слежения за скачивающим, ноги растут от RIAA. Так что я думаю, что обновляться не стоит и паника явно устроена искусственно.

Может быть и так. А вдруг нет ?
Да и какая вам разница ? Не в Америке где-нибудь живете. А у нас если понадобится и так отследят все что хочешь.

Добавлено спустя 1 минуту 10 секунд:

MS писал(а):
Rafaell
Какие ещё слухи? Код открыт- кто может пусть ищет закладки, а кто не может- пусть лучше помалкивают. :злость:

Что простите ? :)
FailWare
Стаж: 17 лет 6 мес.
Сообщений: 11947
Ratio: 23.685
Поблагодарили: 508
100%
Откуда: от мамы с папой
MS
Где код!? Дай ссылку. Через месяц (ну или через пол года - максимум) он будет под линухом работать... и под маком тоже.
Давно руки чешутся...

_________________
Если Бог все видит, значит надо жить так, чтобы ему не было скучно.

Есть проблемы? Сначала читаем ЧаВо(FAQ)
white_alligator
Стаж: 17 лет 3 мес.
Сообщений: 79
Ratio: 5.208
100%
fanny писал(а):
Но трекеры то тут причем

Обьясняют очень просто (до безобразия просто): меняйте и всё, иначе бан, так может быть возможен причинён ущерб трекеру.
Lexx2k писал(а):
У меня НЕ РАБОТАЮТ нормально версии

Та же чепуха, воть тепер и думаю что делать, хотел тоже откатится до версии 1.6.1. Теперь фиг чего получится =(
FailWare
Стаж: 17 лет 6 мес.
Сообщений: 11947
Ratio: 23.685
Поблагодарили: 508
100%
Откуда: от мамы с папой
fanny
Это взято с форума по ссылке в первом посте

Цитата:
There is an exploit to execute code in conjunction with this.

Also What.cd will be banning all previous versions of uT within 48hours. Its a matter of protecting the swarms and forced updating is the only way, everyone is too paranoid to update if they have a choice.

_________________
Если Бог все видит, значит надо жить так, чтобы ему не было скучно.

Есть проблемы? Сначала читаем ЧаВо(FAQ)
Blasphemie
Сталкер
Стаж: 18 лет 1 мес.
Сообщений: 2301
Ratio: 125.093
Раздал: 24.06 TB
Поблагодарили: 1599
100%
Откуда: Cologne
germany.gif
Значит, именно из-за этого у меня клиент периодически вешал систему на нет... Через ProcessExplorer не убивался - "Access Denied", на одна программа не запускается, перезагрузка только ресетом.
Я уж его с ограниченными правами запускать стал.

_________________
Мои релиZZы.
fanny ®
Гость
Blasphemie писал(а):
Значит, именно из-за этого у меня клиент периодически вешал систему на нет... Через ProcessExplorer не убивался - "Access Denied", на одна программа не запускается, перезагрузка только ресетом.
Я уж его с ограниченными правами запускать стал.

кстати, уже не первый коммент c аналогичной проблемой читаю. Правда сам пока никаких подобных проблем не испытывал, но, почитав комменты на других забугорных форумах и трекерах, начинаю подумывать об альтернативе любимому (а может уже и нет) uTorrent.

P.S. А может это просто всё паранойя ? :-)
Colly76
Стаж: 17 лет 4 мес.
Сообщений: 30
Ratio: 10.536
Поблагодарили: 222
100%
Откуда: Санкт-Петербург
russia.gif
У меня стоял 1.7.5, утром начались проблемы. Стал массово терять соединения. После обновления все гуд!
MS
Стаж: 18 лет 3 мес.
Сообщений: 375
Ratio: 17.383
Раздал: 27.4 TB
Поблагодарили: 425
100%
Откуда: Москва
russia.gif
FailWare писал(а):
MS
Где код!? Дай ссылку. Через месяц (ну или через пол года - максимум) он будет под линухом работать... и под маком тоже.
Давно руки чешутся...


fanny

Прошу прощения- с ослом попутал. :смущение:
rvn69
Uploader 500+
 
Стаж: 17 лет 5 мес.
Сообщений: 678
Ratio: 190.048
Поблагодарили: 6000
100%
russia.gif
Обновился. Спасибо, но разницы не вижу.
Rafaell
Библиотекарь Клуба
Стаж: 17 лет 9 мес.
Сообщений: 4863
Ratio: 14.238
Поблагодарили: 41530
100%
Откуда: планета Земля
MS писал(а):
Rafaell
Какие ещё слухи? Код открыт- кто может пусть ищет закладки, а кто не может- пусть лучше помалкивают. :злость:


Вот и помалкивай, если не знаешь где что открыто и где что закрыто.

Файрволы нас спасут.

Переходить на новую версию считаю самоубийством. От американцев ничего хорошего ожидать не смысла.

У меня все
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Архив форума Информация и поддержка Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте

picpic
Загрузка...