Open source multiplatformní torrentový klient qBittorrent, založený na frameworku Qt, ignoroval v komponentě DownloadManager všechny chyby týkající se validace SSL certifikátů. Tato chyba byla v qBittorentu od roku 2010. Chyba umožňovala útoky MitM (Man in the Middle) a vzdálené spuštění kódu.
Chyba byla opravena ve verzi 5.0.1, která vyšla v pondělí. Uživatelé by měli aktualizovat.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU