Groźna dziura w kliencie P2P
- Daniel Cieślak,
- 16.03.2005, godz. 13:15
Naukowcy z Cornell University wykryli groźny błąd w zabezpieczeniach popularnego programu do bezpośredniej wymiany plików - LimeWire. Błąd umożliwiał nieautoryzowanym użytkownikom przeglądanie wszystkich plików na dysku komputera, na którym zainstalowano aplikacje - na szczęście producent udostępnił już uaktualnienie.
Szczegółowych informacji o błędzie nie udostępniono - wiadomo jedynie, że luka w LimeWire pozwalała na przeglądanie całej zawartości dysku komputera, na którym zainstalowano aplikację - a nie tylko tych folderów, które użytkownik zdecydował się udostępnić innym użytkownikom sieci P2P.
Przedstawiciele firmy LimeWire LCC poinformowali, że jak dotąd nie dotarły do nich żadne sygnały o wykorzystaniu błędu do wykradania danych z komputerów użytkowników programu. Firma udostępniła już najnowszą wersję programu - 4.8 - z której błąd usunięto.
Program można pobrać z naszego serwisu FTP.
Więcej informacji:
http://www.limewire.com