В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с невозможностью проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. Уязвимость появилась в коде еще в апреле 2010 года. Суть проблемы заключается в том, что с 2010 года qBittorrent принимал абсолютно любые сертификаты, в том числе поддельные и нелегитимные, что позволяло MitM-злоумышленникам, вмешиваться в сетевой трафик. Фактически это означает, что любой сервер, выдающий себя за легитимный, мог перехватывать, изменять или внедрять данные в трафик, а qBittorrent более 14 лет доверял этим данным.
Другие записи сообщества
NSFW
Сервер на производстве. Надо быть осторожным при его очистке, может быть эта пыль уже несёт нагрузку.
Какой самый уродливый кабель вы когда-либо виделиделали?
Когда платят за работу, а не за час. (предложка)
"О, это где-то там..."
Триединство ужаса: Поработать в сфере питания, розничной торговли и ИТ-поддержки. Кто-то выбивал это бинго?
Когда этот NAS перезагружался в последний раз, стоимость жизни была примерно вдвое ниже, чем сейчас. Какие были времена... ?
865 000 рублей стоила пенсионерке замена термопасты — так в Красноярском крае компьютерный мастер пришёл почистить ноут. Объявление «мастера» женщина нашла в почтовом ящике — в нём обещали скидку для пенсионеров, поэтому она его и вызвала. Горе-компьютерщик почистил ноут от пыли, заменил термопасту и выставил счёт в 865 000 рублей. «Мастера» нашли, теперь ему грозит до 6 лет за мошенничество. Пенсионерке отдали большую часть денег.
Увы.
Ноут против вилочного погрузчика. Видели бы вы вилочный погрузчик ?