Se usate qBittorrent è meglio che lo aggiorniate (poliversity.it)

submitted 2 days ago by skariko@poliversity.it to c/informatica@feddit.it

1 comments fedilink hide all child comments

Se usate qBittorrent è meglio che lo aggiorniate

Il client qBittorrent ha risolto una vulnerabilità che esisteva da 14 anni. La vulnerabilità era causata dalla mancata validazione dei certificati SSL/TLS nel componente DownloadManager dell'applicazione. Ciò ha permesso agli attaccanti di eseguire attacchi di tipo "man-in-the-middle" (MitM) e di modificare il traffico di rete.

La vulnerabilità è stata scoperta da un ricercatore di sicurezza di Sharp Security, che ha evidenziato quattro rischi principali derivanti da questo problema. Tra questi, la possibilità di eseguire codice malevolo tramite l'installazione di Python, la sostituzione di link di aggiornamento con payload malevoli, l'iniezione di URL malevoli nei feed RSS e l'exploit di bug di overflow di memoria tramite file scaricati da server spoofati.

La versione 5.0.1 di qBittorrent ha risolto questi rischi, quindi si consiglia di aggiornare il software il prima possibile.

Articolo su Bleeping Computer

top 1 comments

sorted by: hot top controversial new old

[-] super_user_do@mastodon.uno 2 points 2 days ago

@skariko @informatica Grazie beo

this post was submitted on 02 Nov 2024

9 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1198 readers

2 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
Etica Digitale, dedicata alle implicazioni etiche della tecnologia
Pirati Europei, dedicata al mondo dei pirati italiani ed europei
Che succede nel Fediverso, dedicata alle notizie sul fediverso
Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
Lavoratori Tech, dedicata al tema del lavoro tecnologico
Videogiochi, dedicata al gaming
Retrogaming, per i videogiochi vintage
GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago

MODERATORS

poliverso@feddit.it

octt@feddit.it

OlioDiPalmas@feddit.it

informapirata@feddit.it

nuke86@feddit.it

chobeat@lemmy.ml