(MàJ) µTorrent touché par une vulnérabilité critique

Le par  |  14 commentaire(s)
µTorrent

Récemment tombé dans le giron de la société BitTorrent, µTorrent est l'un des clients, qui tire partie du protocole d'échange en P2P créé par Bram Cohen, les plus populaires du moment eu égard notamment à sa faible consommation en ressources système.

Récemment tombé dans le giron de la société BitTorrent, µTorrent est l'un des clients, qui tire partie du protocole d'échange en P2P créé par Bram Cohen, les plus populaires du moment eu égard notamment à sa faible consommation en ressources système.

Un logiciel ultra léger, simple à l'utilisation mais néanmoins doté des principales fonctionnalités que l'on retrouve chez ses plus sérieux concurrents dit complets, à l'instar d' Azureus.


A l'intention des utilisateurs de µTorrent
La firme danoise Secunia, spécialisée dans la sécurité informatique, vient d'émettre un bulletin d'alerte concernant directement µTorrent. Ce dernier dans sa dernière version stable 1.6 en date (build 474) et ses versions inférieures est ainsi victime d'une faille qualifiée de hautement critique - soit le niveau 4 sur une échelle de dangerosité graduée jusqu'à 5 - que des attaquants à distance pourraient exploiter afin de compromettre un système vulnérable via l'exécution de code arbitraire. Cette vulnérabilité est due à une erreur (débordement de tampon) dans le traitement de certains fichiers .torrent spécialement formés contenant une URL d'annonce très longue.

Pour l'heure, aucun correctif officiel n'a été publié.

Consulter le bulletin d'alerte émis par Secunia

MàJ : une nouvelle version finale estampillée 1.6.1 (build 489) prenant en charge cette vulnérabilité est désormais disponible sur le site officiel.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #156747
Arf, et dire que je viens de l'installer il y a 10 minutes pour remplacer mon ancien client !

Mais bon, j'ai pas peur moi! J'suis un Guerrier!
Le #156748
FuuKa >Ceci dit, quand la faille sera corrigée, je te conseil de le rééssayer. Il est aussi léger que performant
Le #156750
" Mais bon, j'ai pas peur moi! J'suis un Guerrier! "

Ce qui sous entendait que je le gardais quand même!
Le #156752
Bonjour,
Pour l'heure, aucun correctif officiel n'a été publié.
Mais il y a une nouvelle version béta non concernée par la faille...
http://download.utorrent.com/beta/utorrent-1.6.1-beta-build-483.exe
Le #156754
Sinon y'a toujours le clone de µtorrent -->Ktorrent sur KDE
Les mêmes fonctionnalité que µtorrent, même légerté, avec un environnement linux très sécurisé
Le #156758
Et c'est mon préféré celui là, Azureus bouffe 90MO de mémoire vive et monopolise le PC, Utorrent n'a pas dépassé les 15MO de consommation mais il se tient habituellement entre 8 et 12MO, donc très bien optimisé. Vais voir la beta pour me protéger.
Le #156765
Azureus consomme c'est vrais, mais ... par contre... "monopolise'" je fais tourner torrent, mule, irc(DL) et wow en même temps et j'ai pourtant pas une bête de course (athlon xp 2400+ 1go ram).

Aprés, "à chacun son client torrent"
Le #156779
@Sheep : C'est que tu es assez sages, j'en connais dont les machines sont à genoux rien qu'avec la mule, tellement y'a de trucs en cours
Le #156843
Tiens, existe-t-il, a l'instar d'emule, un client qui aurait un champ de recherche sans devoir passer par des sites dont il faut svt connaitre l'adresse pour chopper les bons'
Merci,
Dreamer
Le #156848
µTorrent 1.6.1 Build 488 - Final

Changes in Version 1.6.1 ( build 488 ), 2007-02-13:

- Feature: Select upload/download speed for a torrent through the rightclick menu
- Feature: Added encryption box to speed guide
- Change: Don't check as many pieces at the same time.
- Change: Misc WebUI changes.
- Change: Switch to JSON for webinterface
- Fix: Problem with category list in the gui when updated from the webui
- Fix: WebUI not clearing state between requests.
- Fix: Redirect also index.html to guest.html
- Fix: Added On Now shows the time it's added, not loaded.
- Fix: JSON uses " instead of '
- Fix: (a) Upnp fix
- Fix: Show pause icon when checking is paused.
- Fix: Fixed problems with XML parser
- Fix: Don't allow two message boxes to be shown in the RSS window
- Fix: Changed some window titles
- Fix: Fix malformed .torrent exploit
- Fix: Boss key field is now larger
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]