ΑρχικήinetΚενά ασφαλείας στο Torrents Time

Κενά ασφαλείας στο Torrents Time

Εάν χρησιμοποιείτε το plugin Torrents Time σε κάποιο πρόγραμμα περιήγησης για να κάνετε streaming βίντεο από torrents trackers όπως το Pirate Bay, καλό θα είναι να γνωρίζετε ότι είναι αρκετά επικίνδυνο.Torrents Time

Ο προγραμματιστής Andrew Sampson, ανακάλυψε κενά ασφαλείας στον κώδικα του Torrents Time.

Σύμφωνα με τον Sampson, το plugin φαίνεται να προσπαθεί να τρέξει ένα ολόκληρο torrent client στον browser σας.

Επειδή είναι ελάχιστα κωδικοποιημένο, υπάρχουν κενά ασφαλείας στο cross-origin resource sharing (CORS) τον μηχανισμό επιμερισμού των πόρων πολλαπλής προέλευσης κάτι που θα μπορούσε να επιτρέψει σε κακόβουλες ιστοσελίδες εκτός από το να κάνουν streaming αρχεία, να σας παρακολουθούν, και να καταγράφουν τη διεύθυνση IP που βγαίνετε online, καθώς και την τοποθεσία σας.

Εν τω μεταξύ το plugin φαίνεται να χρησιμοποιεί από 50 έως και 80 τοις εκατό της CPU του υπολογιστή σας, κάτι το οποίο είναι εντελώς περιττό αλλά και σύμπτωμα της κακής κωδικοποίησης.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS