Egyelőre csak a Transmission bugjait hozta nyilvánosságra a Google szakértője. A Google nem csak a saját termékeinek biztonságát vizsgálja, a Project Zero „részlegénél" dolgozó biztonsági kutatók rengeteg népszerű szoftvert hackelnek és crackelnek, azaz mások szoftvereinek a biztonságosabbá tételéhez is hozzájárulnak. A munkájuknak köszönhetően például félelmetes mennyiségű Windowsban és Adobe Flash-ben található sebezhetőségre derült fény. A Transmission torrentkliens logójaForrás: Transmission A Project Zero talán legismertebb biztonsági kutatója kibökte, hogy egy ideje specifikusan a torrentklienseket vizsgálják, a következő időszakban jó néhány népszerű alkalmazáshoz készülnek majd biztonsági javítások. Tavis Ormandy egyelőre csak annyi konkrétumot árult el a vizsgálat eredményeivel kapcsolatban, hogy a multiplatform Transmissionben található sebezhetőségeknek köszönhetően támadó kódok futtathatóak a torrentezők számítógépein. A megszokott iparági eljárás az, hogy a szoftverekben talált sebezhetőségek bejelentése után a kutatók 90 napig várnak a problémák nyilvánosságra hozatalával, hogy az alkalmazások fejlesztőinek legyen idejük javítani a felfedezett problémákat, és persze elérhetővé tegyék a programjaik frissített verzióit. A Transmission esetében még nem telt le a 90 napos türelmi idő, Ormandy azért leplezte le korán a felfedezett problémákat, mert a torrentkliens fejlesztői magasról tojtak a bejelentéseire. A kellemetlen helyzetbe hozásukkal megváltozott a helyzet, most már dolgoznak a távoli kódfuttatási sebezhetőség megoldásán. A torrentkliens fejlesztői szerint csak azon felhasználóknál használható ki a sérülékenység, akik bekapcsolták a programban a távoli hozzáférési funkciót, és nem változtatták meg az alapértelmezett jelszót. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
