首页 > 业界资讯 > 正文

Google公布uTorrent的安全漏洞 官方发布一个无用补丁

早在1月份,Google Project Zero研究员Tavis Ormandy就透露了BitTorrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。 在本周的一份新报告中,Ormandy在uTorrent中发现了类似的安全漏洞,这是目前最受欢迎的BitTorrent客户端之一。

这个问题在11月份向BitTorrent报告,但就像安全研究人员预测的那样,母公司未能在90天窗口中发布补丁,因此本周安全人员将漏洞细节公布在互联网上。

该漏洞存在于Web界面中,允许用户远程控制BitTorrent客户端,如果被利用,它可能使攻击者能够控制易受攻击的计算机。然而,软件的开发者表示,它已经准备好了一个补丁程序,该补丁程序是最新beta版本的一部分,根据TorrentFreak的一份报告,它预计将在本周尽快推向稳定渠道。

但事实证明,与Ormandy共享的修补程序只覆盖原始漏洞,而不能完全解决漏洞。看起来像BitTorrent只是给uTorrent Web添加了第二个令牌。这并没有解决DNS重新绑定问题。目前,BitTorrent尚未提供更新的声明,以分享计划发布新补丁程序的方式和时间。

网友评论

24小时内最火资讯
三日内热门评论文章
热门IT产品
  1. ¥1699
    华为畅享90 Pro Max
    ·
  2. ¥4699
    HUAWEI Mate 80
    ·
  3. ¥5999
    苹果iPhone17
    ·
  4. ¥8999
    苹果iPhone17 Pro
    ·
  5. ¥2399
    iQOO Z11 Turbo
    ·
  6. ¥1999
    vivo Y600 Pro
    ·
  7. ¥3599
    荣耀500 Pro
    ·
  8. ¥3499
    一加Ace 6至尊版
    ·
  9. ¥1399
    荣耀X70
    ·
  10. ¥2199
    REDMI Turbo 5 Max
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索