Groźna dziura w kliencie P2P

Naukowcy z Cornell University wykryli groźny błąd w zabezpieczeniach popularnego programu do bezpośredniej wymiany plików - LimeWire. Błąd umożliwiał nieautoryzowanym użytkownikom przeglądanie wszystkich plików na dysku komputera, na którym zainstalowano aplikacje - na szczęście producent udostępnił już uaktualnienie.

Szczegółowych informacji o błędzie nie udostępniono - wiadomo jedynie, że luka w LimeWire pozwalała na przeglądanie całej zawartości dysku komputera, na którym zainstalowano aplikację - a nie tylko tych folderów, które użytkownik zdecydował się udostępnić innym użytkownikom sieci P2P.

Przedstawiciele firmy LimeWire LCC poinformowali, że jak dotąd nie dotarły do nich żadne sygnały o wykorzystaniu błędu do wykradania danych z komputerów użytkowników programu. Firma udostępniła już najnowszą wersję programu - 4.8 - z której błąd usunięto.

Program można pobrać z naszego serwisu FTP.

Więcej informacji:

http://www.limewire.com


Zobacz również