NAVIGATION : INDEX DU FORUM / ACCUEIL DE P2PFR / WIKI

Merci de faire une recherche avant de poster :)

Nous sommes actuellement le 19 Mars 2024 13:38

Heures au format UTC + 1 heure [ Heure d’été ]




Publier une réponse
Nom d’utilisateur:
Sujet:
Corps du message:
Saisissez votre message ici. Il ne doit pas contenir plus de 60000 caractères. 

Émoticônes
O_o :D :O ;) 8) :p :[ >( :o :s :( :o :-o :roll: :x :p2pfr: :bisous: :oops: :cry: :evil: :makeadeal: :pleure: :french: :help: :miam: :vomi: :sniper: :spit: :teleport: :wobble: :ass: :dispute: :fume: :google: :aime: :boire: :coucou: :diable:
Voir plus d’émoticônes
Taille de la police:
Couleur de la police
Options:
Le BBCode est activé
[img] est activé
[flash] est activé
[url] est activé
Les émoticônes sont activées
Désactiver le BBCode
Désactiver les émoticônes
Ne pas compléter automatiquement les liens
Question
Écrivez "humain" puis ajoutez le symbole 挧 après la lettre 'h'.:
Cette question est un moyen d’identification et de prévention contre les actions automatisées.
   

Aperçu du sujet - Sécurité pourrie des logiciels µtorrent/bittorrent
Auteur Message
  Sujet du message:  Sécurité pourrie des logiciels µtorrent/bittorrent  Répondre en citant
Les problèmes de sécurité sont rapportés ici : https://bugs.chromium.org/p/project-zer ... il?id=1524

En gros, µtorrent dans sa version "web" peut être pété si vous visitez un site mal intentionné.
L'attaquant doit avoir recours à une attaque par "DNS rebinding", et peut alors contrôler votre instance µtorrent, pour vous faire télécharger n'importe quoi dont pourquoi pas un virus.

Tandis que pour la version classique, il peut être planté facilement, ainsi que d'autres actions mais je n'ai pas compris quelle était l'envergure possible de l'attaque. Hormis le crash,la personne peut aussi connaître la liste des fichiers que vous téléchargez (fuite d'information) ainsi que copier ces fichiers.

La personne qui a rapporté les failles pour µtorrent avait trouvé des problèmes similaires concernant le logiciel Transmission. La différence étant que Transmission a réagit face au problème et l'a déjà corrigé ( https://bugs.chromium.org/p/project-zer ... il?id=1447 ), tandis que µtorrent poireaute encore, d'où la divulgation de la faille après les 90 jours laissés à la firme pour les corriger.

Il se peut que des trackers «réagissent» à ces annonces, et contre-indiquent l'usage de µtorrent/bittorrent.

Edit: cet article a été réécrit, j'avais lu le rapport de sécu de travers...
Message Publié: 09 Mars 2018 19:08

Heures au format UTC + 1 heure [ Heure d’été ]


Aller vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr