Torrent

30

0

Всего сообщений: 472

См. также:

bittorrent, deluge, ktorrent, qbittorrent, rutracker, tixati, transmission, transmission-daemon, торрентокачалка

Синонимы:

торренты

qBittorrent 14 лет был уязвим атаке man in the middle на HTTPS

qBittorrent 14 лет был уязвим атаке man in the middle на HTTPS

В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвтмость, которая существовала с 2010 года.

В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.

Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.

>>> Подробности

slowpoke, torrent, уязвимость

rtxtxtrx
(02.11.24 14:46:55 MSK)

80 комментариев (стр. 2)

Еще новости

2023

Tixati 3.18 и переход на GTK3 (138 комментариев)

2022

qBittorrent 4.4.0 (130 комментариев)

2018

qBittorrent v4.1.4 — свободный кроссплатформенный Torrent-клиент (159 комментариев)
PeerTube 1.0 (263 комментария)
Релиз Emonoda 2.1.12 (76 комментариев)
Выпуск QBitTorrent 4.1 (114 комментариев)

2016

Релиз торрент-клиента LibreTorrent (97 комментариев)

2015

Релиз Emonoda 2.0.9 (55 комментариев)
qBittorrent 3.2.0 (140 комментариев)

2015

Tixati 2.11 — бесплатный проприетарный торрент-клиент (272 комментария)

2014

Запущен проект «The Open Bay» (65 комментариев)
Deluge 1.3.8/1.3.9 (82 комментария)
Popcorn Time 0.3.3 — потоковый просмотр видео по протоколу BitTorrent (122 комментария)
Выпуск торрент-клиента Tribler 6.3.1 (55 комментариев)
Tixati 1.97 (171 комментарий)
Утечка в сеть северокорейского дистрибутива Red Star 3.0 Server (182 комментария)
Вышел Transmission 2.83 (104 комментария)

2013

Вышел qBittorrent 3.1.0 (260 комментариев)
Вышел Transmission 2.80 (203 комментария)
Deluge 1.3.6 (228 комментариев)

Добавить новость Все новости

Опросы

2014

Голосования Каким BitTorrent-клиентом Вы пользуетесь? (202 комментария)

2013

Голосования Пользуетесь ли вы торрентами? (125 комментариев)

Галерея

Скриншот: Как качаются видеолекции по теоретической физике

Как качаются видеолекции по теоретической физике
Evgueni, 29.07.14 08:37
(32 комментария)

Скриншот: Сифон

Сифон
liksys, 27.02.14 03:17
(66 комментариев)

Форум

Ноябрь 2024

General А что за зверь такой rain? (13 комментариев)
Linux-hardware 2.5 SMR vs 2.5 SSD для торрентов (90 комментариев)

Сентябрь 2024

Desktop qBittorrent 5.0.0 (17 комментариев)
Admin Как сделать упреждающее кеширование файлов на linux? (14 комментариев)

Июль 2024

Linux-hardware Почему торрент вешает систему? (61 комментарий)

Май 2024

Desktop Легкий торрент-клиент (31 комментарий)
Desktop Рутрекер база + какой-то cli есть ли в природе? (40 комментариев)

Апрель 2024

Desktop Torrent-client который сам handle повторы папок/файлов (5 комментариев)

Март 2024

Talks О торрентах (15 комментариев)

Декабрь 2023

Desktop Посоветуйте ФС для дуалбута (23 комментария)

Ноябрь 2023

Admin Подскажите как замерить траффик на портах (14 комментариев)

2023

General Проблемы с клиентами торрентов (15 комментариев)
Desktop Провайдер блокирует DHT (31 комментарий)
Desktop Два вопроса, битторрент-клиент и видеоредактор (48 комментариев)
General RAM как Files storage (43 комментария)
Talks Какие все стали умные (49 комментариев)
Talks где вы берете эти ваши торренты? (144 комментария)
Talks transmission 4.0 (14 комментариев)
Talks Файл *.torrent из ссылки magnet (26 комментариев)
Talks Покритикуйте генератор скринлистов (13 комментариев)

Все темы