Egy kritikusnak mondott sebezhetőségre bukkantak az uTorrent egyes verzióiban és a hivatalos BitTorrent kliensben is. (Mint tudjuk a BitTorrent Inc. felvásárolta az uTorrent-et, ezért közös a kódbázis.). A “buffer overflow” – azaz puffer-túlcsordulásos – sebezhetőség lehetővé teszi, hogy a felhasználó gépén idegen kódot futtathassanak. Ezért ajánlott, hogy a korábbi uTorrent verziókról legalább 1.8 RC7-re, vagy a végleges 1.8-ra frissítse mindenki a kliensét.
A sebezhetőséget kihasználva hozzá lehet férni a felhasználó gépéhez. A hiba az uTorrent kódjában van, de mivel a hivatalos BitTorrent kliens is ezt használja, érinti ezt is. A puffer túlcsordulásos sebezhetőség a torrent fájlok megnyitásakor használható ki, ha a felhasználó olyan manipulált fájlt nyit meg, aminek a “created by” mezője túl hosszú.
A sebezhetőséget az uTorrent 1.7.7 (build 8179) verziójában fedezték fel, és valószínűleg érinti a korábbi verziókat is, bár ezt még hivatalosan senki nem erősítette meg. A hiba továbbá a hivatalos BitTorrent kliens 6.xx verzióiban is megtalálható.
Fix, vagy bármiféle javítás még nem jött ki, ezért az átmeneti megoldás az, ha a felhasználók frissítik a kliensüket 1.8-asra. A hivatalos kliensnél nincs “működő” verzió, ezért aki azt használja, legyen körültekintő, ha idegen .torrent fájlt nyit meg.
(via torrentfreak)
augusztus 12, 2008 at 21:09 du.
“Kicsi, egyszerű, nagyszerű?” 😀 én legalább azureus használok (most már Vuze), ez elég nagy érvágás a utorrentes csoportnak
augusztus 12, 2008 at 21:32 du.
Szerintem még mindig a µTorrent a legjobb kliens! Gyors, kis erőforrásokat használ… és még sorolhatnám az előnyeit.
Fel sem veheti a versenyt “Vuze” nevű szarsággal!
A kedves cikk-írónak meg üzenem, hogy legalább annyira legyünk igényesek, hogy a kliens nevét helyesen írjuk…
A helyes név: µTorrent ( µ = Alt+0181 )
/ejtsd: mikro-torrent/
augusztus 12, 2008 at 22:30 du.
azu is tele van buggal csak nem verik nagy dobra /java platform, szóval nem is csoda hogy lassú és bugos/
augusztus 12, 2008 at 22:32 du.
Mi az érvágás? Én más 100 leírtam, hogy nem véletlenül adják ki a frissítéseket, de egyesek mindig okosnak hiszik magukat. Aki marad az 1.6.1-es verziónál az már 2 nagyon kritikus biztonsági rést kockáztat
augusztus 12, 2008 at 23:07 du.
off: nálam nc*re és a bh sem működik (külföld). Valakinek van valami infója?
augusztus 12, 2008 at 23:50 du.
Bh megy, nc nálam se…
augusztus 12, 2008 at 23:51 du.
sehol sem mennek egyes allitasok szerint behalt a bix de nem hivatalos 😀
augusztus 12, 2008 at 23:53 du.
bix mar megy, legalabbis az en oldalam is ottvan es mar mukszik.
augusztus 13, 2008 at 0:08 de.
abc: “azu is tele van buggal csak nem verik nagy dobra /java platform, szóval nem is csoda hogy lassú és bugos/”
Java semmivel sem bugosabb/lassabb, mint mas nyelvek. Attol, hogy nem ertenek hozza a kliens keszitoi az mas kerdes…
augusztus 13, 2008 at 0:08 de.
“BIXben aramszunet volt. Turelem, mig a szerverek ujra felallnak.” Az egyik oldalon ezt olvastam gondlom bemásolom bocs az OFF miatt.
augusztus 13, 2008 at 0:09 de.
Hat igen, mondhatni behalt 🙂
http://bix.hu/index.php3?lang=en&page=graph&swid=Summary&portid=BIX-IPv4-Total
augusztus 13, 2008 at 0:11 de.
“BIXben aramszunet volt. Turelem, mig a szerverek ujra felallnak.” hát az enyém nem állt fel..
augusztus 13, 2008 at 0:28 de.
Azureus…hagyjanak már azzal a sz@rral…használtam sajnos még a 2.5-ös időben. Java…ezért sokszror előfordult, hogy egy másik java alkalmazás halála után elszállt az azureus is. Nem egyszer volt olyan is, hogy csak úgy bezárta magát az éjszaka és én reggel meg néztem, hogy mi a fene történt… Aztán meg legalább 5 percet kellett várnom arra, hogy “NAT OK”….:S Ha egyáltalán bedobta és nem azt jelezte ki, hogy passzív. Szóval köszönöm az Azureust imádokat, de inkább utorrentet használok az 1 perces elindulási idejével és hogy napokig képes menni anélkül, hogy beszarna…;)
augusztus 13, 2008 at 0:47 de.
Azé az, hogy BIX-ben van áramszünet egy kicsit tág fogalom. BIX csomópont van vagy 3. Az én gépem a Victor Hugo utcában van a “régi” épületben és nem történt vele az égadta világon semmi.
A BH külföldön van. Az nkórt meg nemigazán tudom, az ip cím az 1btelekom+deninet tulajdon, de a csomagok az interware egyik router-én keresztül mennek. nkór pingre működik, de csak ip címmel. Se apache se a nameserver nem megy most nkóron 🙂
augusztus 13, 2008 at 1:16 de.
@abc, attól hogy java-ban írnak megvalamit miért lenne buggos. mondj egy bugot az azureusban ami ilyen kemény.
@Welt az, hogy van egy ezidáig tisztázaltan rés a utorrentben ami az összes verzióban megtalálható.Hát persze hogy adnak ki frissítéseket, frissíteni azt kell ami elavult. A szó is ezt jelenti. Ez nem kliensháború, csak mondtam valamit, én azért használok azu-t, mert nekem a utorrent fapados. mindenkinek saját dolga mit használ.
augusztus 13, 2008 at 1:16 de.
bocsesz, név lemaradt.
augusztus 13, 2008 at 2:38 de.
nekem meg mindig nem frissit magatol… \:
Anonymous: futtass azut regi gepen 😉
augusztus 13, 2008 at 5:10 de.
Azut régi gépen? ne röhögtess….örülj, ha bejön a béka hátsója egyáltalán xDD
augusztus 13, 2008 at 6:20 de.
Az Azu annyira felhasználóbarát kb, mint egy ipari robotgép, basszus, gyakorlatilag szinte tanfolyam kell hozzá.
És lassú, erőforrászabáló, satöbbi.
augusztus 13, 2008 at 9:15 de.
azert irtam 🙂
augusztus 13, 2008 at 9:51 de.
azu lassú és nem felhasználóbarát, régi gépet belassítja, java miatt meg instabil elég durván!
próbáltam szóval nem kell itt a mese, utorrent 1.6.1 után felraktam 2 órán belül töröltem a p*csába és felraktam legújabb utorrentet 😉
vuze miatt még sz*rabb, a fejlesztők monták hogy ez már nem csak torrent kliens, ez már multimédiás központ LOL
hát igen ez nem csak kliens ez 1 kalapsz*r 🙂
szóval utorrent powa, nagyon jó, iszonyat gyorsan indul, nem lassul be, nem fagy be, több napig stabilan fut, bármilyen probléma nélkül, erőforrás igénye annyira alacsony hogy lassabb gépeken is simán elfut több program mellett, nagyon jó 😉
az meg nevetséges hogy 1. kommentben Dream a POF modja beszéli a hülyeségeit /érvágásXD/, ebből is látszik a POF színvonala… /bizonyos béka segge alatti kategória/
augusztus 13, 2008 at 11:21 de.
“az meg nevetséges hogy 1. kommentben Dream a POF modja beszéli a hülyeségeit /érvágásXD/, ebből is látszik a POF színvonala… /bizonyos béka segge alatti kategória/”
kedves névtelen “lol” savanyú a szölő… és azért mert vki még nem elvakult utorrent rajongó, attól még nem biztos h hülyeséget beszél, de most őszintén, mondj egy olyan konfigot amin nem fut el bármelyk kliens program gond nélkül! És nem tudom honnan veszed a színvonal mércéjét, de látom te már a negatív felé viszed, bárhol vagy…
augusztus 13, 2008 at 11:39 de.
“mondj egy olyan konfigot amin nem fut el bármelyk kliens program gond nélkül!”
Pl. nálam az ilyen javás vackok lassúak mint a tetü. Ha valamit meg lehet oldani gyorsabban is, akkor minek szarakodni ilyesmivel? Pont annyi értelme van mint Vistát felrakni azért hogy filmet nézz meg netezz egy gépen.
Ez a stabilitás szöveg meg egy nagy lóf*sz. Amióta az eszemet tudom, összesen egyszer crashelt a µTorrent, az is 1.5-ös verzió volt. Úgyhogy stabilitásról beszélni egy ilyen egyszerű program esetében teljesen fölösleges.
A bugok. Minden programban van, és mindig is lesz. Aki az 1.6-osra veri, az verje nyugodtan, mert ahogy eddig nem lett semmi baja a biztonsági résektől, úgy ezután sem lesz. Mondjuk nem látom be, hogy hol az az egetverő különbség az 1.6 meg 1.8 között, hacsak a pár új funkcióban nem, amúgy tökegyforma a kettő.
augusztus 13, 2008 at 12:03 du.
Hogy lehet ennyi korlatolt ember elkepeszto 😀
Ujra elmondom szepen lassan, NEM A JAVA MIATT SZAR az azureus, ha szar. Az alkotok lehet, lekurtak valamit, de nem a java a szar. Java szerverek tomkelege fut honapokig resi nelkul.
augusztus 13, 2008 at 12:51 du.
Én uTorrentet használok, de Azu-val ki vagyok békülve (a Vuze óta nem használom, nekem csak feltöltésre kell nem Mutimédiacenternek).
uTorrent:
-kompakt
-gyors
-stabil
-kis erőforrás igény
-Azonban csak a legszükségesebb funkciókat tartalmazza és nem bővíthető
Azureus(Vuze):
-robosztus
-nagy erőforrásigény
-lassú
-instabillá vállhat
-Könnmyen bővíthető
-Sok plugin
-Annyi funkció amennyit akarsz
Aki csak seedel egyértelműen uTorrent, aki meg mást is az Azu. kész…
augusztus 13, 2008 at 13:05 du.
És még egy érv uTorrent mellé:
– gyorsan kapcsolódik a peerkhez: érsd, leggyorsabban. Az összes klienst kenterbe veri ha seedről van szó. Hiába configolják agyon rtorrentet, bittornado-t, egyszerűen utorrent ebben jobb. Még wine-al futtatva is.
augusztus 13, 2008 at 13:16 du.
“savanyú a szölő” Ez mekkora….xDDDDD Esetleg az Azut használóknak! 😀 Amióta utorrentet használok nem kell megnézem, hogy vajon megy-e még a töltés…:DDD Már nem azért, de mire is kell egy torrent-kliens? Talán le és feltöltésre…:DD Multimédia? Hagyjanak már a hülyeségekkel…esetleg a láma Lúzereknek kell, akiknek fingjuk sincs arról, hogy mi az a Media Player Classic…:DD Köszönöm szépen,de nem kérek az erőforrászabáló azu és tsai kategóriából 😀
augusztus 13, 2008 at 18:24 du.
“Java semmivel sem bugosabb/lassabb, mint mas nyelvek. Attol, hogy nem ertenek hozza a kliens keszitoi az mas kerdes…”
megjegyzem a java egyszerre több platformot kénytelen kiszolgálni,mindenképpen lassabb,mint más nyelvek…
megjegyzem egyik nagy előnye ez a java-nak 😉
augusztus 13, 2008 at 23:22 du.
…és a legnagyobb hátránya is!
Nincs semmi bajom a java-val,csak sajnos a java alapokra épülő azureus nagyon instabil, így viszont inkább kihagyom az életemből.
A lényeg,hogy akik szeretnek a vízzel szemben úszni, és ezért használnak azureust, azok vagy nem használtak még utorrentet, vagy szeretik az életüket bonyolítani…
augusztus 16, 2008 at 16:11 du.
Ennek tudhato-e be az a kis hiba ami velem vagy háromnszor is elöfordult, hogy minden torrent fájlom eltünt a kliensemböl? Történt-e még mással is ilyen és mi lehet az oka? Vagy hogy lehetne vissza állitani az összes torrentet annélkül, h egyenként kellejen?