Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁

Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁

这个问题在11月份向BitTorrent报告,但就像安全研究人员预测的那样,母公司未能在90天窗口中发布补丁,因此本周安全人员将漏洞细节公布在互联网上。

该漏洞存在于Web界面中,允许用户远程控制BitTorrent客户端,如果被利用,它可能使攻击者能够控制易受攻击的计算机。然而,软件的开发者表示,它已经准备好了一个补丁程序,该补丁程序是最新beta版本的一部分,根据TorrentFreak的一份报告,它预计将在本周尽快推向稳定渠道。

但事实证明,与Ormandy共享的修补程序只覆盖原始漏洞,而不能完全解决漏洞。看起来像BitTorrent只是给uTorrent Web添加了第二个令牌。这并没有解决DNS重新绑定问题。目前,BitTorrent尚未提供更新的声明,以分享计划发布新补丁程序的方式和时间。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934