Publicidade
Publicidade
29/05/2003
-
13h45
Os usuários do Kazaa que no início desta semana ficaram em estado de alerta por conta de uma falha grave no programa que gerencia a rede FastTrack já podem --e devem-- corrigir o bug. Ao entrar no Kazaa, o internauta se depara com um anúncio pop-up alertando para a atualização do software.
A Sharman Networks, dona do Kazaa, pede que todos os usuários com a versão 2.1 --ou abaixo-- atualizem o software para o Kazaa 2.1.1. Para identificar a versão do Kazaa Media desktop instalada em seu PC, clieque em Help > About Kazaa Media Desktop.
Descoberta
No começo desta semana, o alerta para o problema foi publicado na lista de discussões sobre segurança Full Disclosure. Segundo a lista, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.
O membro da Full Disclosure, que se identificou apenas pelo seu codinome --Random Nut--, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas, sem sucesso, por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.
A rede FastTrack é usada por programas como o Kazaa e o iMesh para a troca de arquivos entre os seus usuários.
Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não tornou o código usado público.
Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e disse que desenvolveria uma correção para a brecha de segurança.
Correção para bug de segurança na rede do Kazaa está on-line
da Folha OnlineOs usuários do Kazaa que no início desta semana ficaram em estado de alerta por conta de uma falha grave no programa que gerencia a rede FastTrack já podem --e devem-- corrigir o bug. Ao entrar no Kazaa, o internauta se depara com um anúncio pop-up alertando para a atualização do software.
A Sharman Networks, dona do Kazaa, pede que todos os usuários com a versão 2.1 --ou abaixo-- atualizem o software para o Kazaa 2.1.1. Para identificar a versão do Kazaa Media desktop instalada em seu PC, clieque em Help > About Kazaa Media Desktop.
Descoberta
No começo desta semana, o alerta para o problema foi publicado na lista de discussões sobre segurança Full Disclosure. Segundo a lista, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.
O membro da Full Disclosure, que se identificou apenas pelo seu codinome --Random Nut--, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas, sem sucesso, por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.
A rede FastTrack é usada por programas como o Kazaa e o iMesh para a troca de arquivos entre os seus usuários.
Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não tornou o código usado público.
Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e disse que desenvolveria uma correção para a brecha de segurança.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas