|
IT之家 11 月 2 日音讯亚洲色图|欧美色图|亚洲色吧,科技媒体 bleepingcomputer 于 10 月 31 日发布博文,报谈称知名 BT 下载客户端 qBittorrent 建设了已存在 14 年的中间东谈主劫合手 / 良友代码扩充破绽。 该破绽最早不错追忆到 2010 年 4 月 6 日,官方于 2024 年 10 月 28 日发布的最新版块 5.0.1 中建设,时隔率先 14 年。 IT之家注:该破绽是由于应用才气的 DownloadManager 组件未能考据 SSL / TLS 文凭所导致的,而该组件认真处治总计这个词应用才气的下载。 天然破绽已建设,但安全推敲公司 Sharp Security 指出,qBittorrent 团队未能向用户充分通报此问题。 Sharp Security 指出,未考据 SSL 文凭的情况激发了多项安全风险亚洲色图|欧美色图|亚洲色吧,主要包括以下 4 个风险: 坏心 Python 装配:在 Windows 上提醒用户装配 Python 时,报复者可替换为坏心装配才气。 勾引porn坏心更新承接:通过硬编码的 URL 检查更新时,报复者可替换更新承接,指令用户下载坏心软件。 RSS 订阅被删改:报复者可贬抑 RSS 订阅本体,注入伪装的坏心承接。 内存溢露马脚:qBittorrent 自动下载的 GeoIP 数据库可能被伪造干事器诈欺,导致内存溢出。 安全推敲员指出,中间东谈主报复在某些地区可能更为常见,用户应尽快升级到最新版块 5.0.1,以确保安全。 
告白声明:文内含有的对外跳转承接(包括不限于超承接、二维码、口令等方法)亚洲色图|欧美色图|亚洲色吧,用于传递更多信息,纯粹甄选本领,成果仅供参考,IT之家总计著述均包含本声明。
|
