Link alla notizia: https://www.hwupgrade.it/news/web/brutta-vulnerabilita-su-utorrent-consente-l-esecuzione-di-malware-sul-sistema_74325.html

Una falla di sicurezza trovata sul client BitTorrent consente ad un utente malintenzionato di ottenere il controllo del computer e di rubare i download

Click sul link per visualizzare la notizia.

Passato a tixati da anni, non me ne sono mai pentito...

ma chi sono quei matti che usano ancora uTorrent da quando è diventato una sorta di shareware pieno di schifezze o programma a pagamento? :asd:

ora ci sono tixati e fopnu.... oltre a tanti altri. :D

Peccato, perche' utorrent era veramente veloce e leggero.
Io uso Deluge Torrent su Mac.
Com'e', secondo voi?

ma chi sono quei matti che usano ancora uTorrent da quando è diventato una sorta di shareware pieno di schifezze o programma a pagamento? :asd:

ora ci sono tixati e fopnu.... oltre a tanti altri. :D

Ma infatti: usare ancora uTorrent oggi (da qualche anno, a dire il vero) - con tutte le alternative altrettanto leggere e senza schifezze incluse e con migliori funzionalità che ci sono - è puro insensato masochismo ..

uTorrent è indecente già da anni... all'occorrenza uso qBittorrent, oltre che free è anche open source per cui è difficile che provino a far furbate, sarebbero evidenti.

ma chi sono quei matti che usano ancora uTorrent da quando è diventato una sorta di shareware pieno di schifezze o programma a pagamento? :asd:

ora ci sono tixati e fopnu.... oltre a tanti altri. :D

Ce ne sono, ce ne sono e sono tanti. Basta guardare i client utilizzati quando si scarica un file.
Anni fa, quando han rilasciato la versione col miner incorporato, c'era chi consigliava di usare la 2.2.1, ultima versione "pulita" (uscita nel 2010 :asd:). Contenti loro.
Io vivo felicemente con qBittorrent da quando han messo il miner nell'eseguibile. Le scelte sbagliate si pagano. :O

ah ecco infatti uso ancora la 2.2.1

Io son rimasto fermo alle versioni antecedenti a quella col miner, poi ho cambiato. Le pubblicità e la fuffa si potevano rimuovere dalle impostazioni avanzate del client, per questo continuavo ad usarlo dato che era abbastanza leggero e funzionava bene (uso il passato perchè appunto può essere che le cose siano cambiate non usandolo più da allora, non lo so) anche perchè all'epoca qBittorrent mi dava problemi con l'apertura delle porte e altri problemi minori.
Rimanere ad una versione così obsoleta non è una buona idea a prescindere dal bug appena scoperto anche perchè le alternative non mancano. Ognuno fa quel che ritiene opportuno chiaramente.
Chissà quanti utenti non leggeranno di questa falla e manterranno versioni senza il fix, senza considerare tutti gli altri bugfix rilasciati nel corso degli anni che correggono problemi più o meno gravi.
Dubito pure che sappiano della storia del miner rimosso poco dopo essere stati sgamati in tempo zero (ma chi l'avrebbe mai detto che qualcuno se ne sarebbe accorto!?) altrimenti non mi spiegherei il numero dei client installati.

uTorrent e qBittorrent sono due programmi diversi. uTorrent ormai è diventato un veicolo di schifezze di ogni genere, io uso qBittorrent saltuariamente, e finora mi sono sempre trovato bene.

Sarebbe utile sapere quali versioni sono affette, se è un problema solo delle versioni recenti o di tutti gli uTorrent usciti fino ad ora.

Io ho definitivamente mollato uTorrent quando hanno avuto la geniale idea convertire l'eseguibile da un'applicazione nativamente portable ad un installer. Essendo per me una delle principali caratteristiche di cui ho necessità, fine dei giochi.
Fino ad allora avevo resistito grazie ad un'efficace disattivazione delle pubblicità dal file di configurazione e ad uno scriptino che ripuliva la cartella del programma.

Purtroppo lo rimpiango ancora, perchè non ho ancora trovato un'alternativa che mi occupi quel paio di mega su disco. Le varie alternative sfortunatamente mi occupano decine di mega, quando va bene.

Uso Deluge da molti anni ormai... esattamente da quando su uTorrent sono iniziati i primi banner.

Sembra una malattia tra i software per Torrent... anche Vuze (ex Azureus, che è stato un ottimo software) è diventato uno scamware allucinante nel corso del tempo.

A questo punto faccio corna pure per Deluge, anche se essendo open source non si dovrebbe correre questo pericolo:D

su Windows µTorrent 2.2.1, su Mac e Fedora Transmission

Ma hanno aspettato 90 giorni? :read:

:fagiano:

Io sono rimasto fermo alla build 44090, tanto le pubblicità le ho nascoste. Spero che non abbia altre vulnerabilità questa versione :mbe:

Leggendo la fonte linkata nell'articolo, mi pare di capire che il fix creato per uTorrent (disponibile dal 22 febbraio 2018 credo) non sia poi così efficace: è un fix che blocca l'exploit creato dal ricercatore di Project Zero, ma non risolve il problema (infatti quello ha modificato l'exploit che è tornato a funzionare).

Sempre nell'articolo si dice che il problema non coinvolge le versioni, ma non è specificato quali... quindi vai a fidarti. Bisognerebbe cercare altri articoli che lo specifichino.
EDIT: leggendo in giro si parla di versioni precedenti alla 2.2.0.

Io invece purtroppo non trovo alternative adeguate e devo accontentarmi di software che per me non sono ottimali.
Mi serve che sia portatile e che occupi pochi mega, uTorrent era (e sottolineo era) l'unico che mi dava questo, se conoscete qualche alternativa con queste caratteristiche, possibilmente open source (così magari non diventa un bloatware come uTorrent), fatemi sapere.

ah ecco infatti uso ancora la 2.2.1
Concordo, immagino che anche tu conosca certi motivi per usarla come "base" :D

Io ho definitivamente mollato uTorrent quando hanno avuto la geniale idea convertire l'eseguibile da un'applicazione nativamente portable ad un installer.
E' ancora nativamente portabile (3.5.5): il fatto che sia distribuito tramite installer e non tramite archivio non ha niente a che vedere con la portabilità di un programma.

E' ancora nativamente portabile (3.5.5): il fatto che sia distribuito tramite installer e non tramite archivio non ha niente a che vedere con la portabilità di un programma.
Certo, più precisamente avrei dovuto dire che hanno sostituito il software direttamente avviabile con un installer.

Però di norma un installer va a scrivere al di fuori della cartella del programma (che è quello che a me interessa evitare), con questo dubbio ho preferito fermarmi. Anche perchè vista la tendenza del software a diventare sempre più un bloatware, mi è rimasta ben poca fiducia anche sulla portabilità del software stesso.
In altre parole il non poter più avviare l'eseguibile in modalità portatile è stata la goccia che ha fatto traboccare il già colmo vaso di uTorrent.

Mi chiedo piuttosto come mai non si trovi un software, magari open source, altrettanto minimale (che occupi cioè pochi mega sul disco) con cui sostituirlo. Tutti quelli che ho visto occupano decine di mega.

Mi chiedo piuttosto come mai non si trovi un software, magari open source, altrettanto minimale (che occupi cioè pochi mega sul disco) con cui sostituirlo. Tutti quelli che ho visto occupano decine di mega.

26 megabyte sono troppi? Sei rimasto al '96? :)

qBittorrent?

https://portableapps.com/apps/internet/qbittorrent_portable

Tra l'altro uTorrent è possibile averlo portatile sì ma non stealth. Cioè lascia sempre traccia di se nelle installazioni di Windows.

Certo, più precisamente avrei dovuto dire che hanno sostituito il software direttamente avviabile con un installer.
Continuo a non capire il problema, anzi il non problema: anche se lo distribuiscono con un installer, puoi ottenere tutti i tuoi soliti file estraendoli dall'installer (io faccio un semplice ctrl+pagedown con total commander), quindi NON DEVI ESEGUIRE l'installer (oltre al non aver bisogno di permessi admin, si fa tutto con account standard, come è giusto che sia) e quindi non hai nessuno che va a scrivere fuori dalla cartella in cui tu decidi di mettere i file del programma.
E questo per quanto riguarda dei binari distribuiti con installer non archivio.

Poi, è stato verificato che nel caso di utorrent recenti versioni, rimane la portabilità "utile" (cioè quella di tenere i settaggi del programma nella propria folder). Ma lo puoi verificare anche tu con il metodo del pre/post shot del sistema (poi a volte ci sono delle aggiunte da fare come nei recenti utorrent, come creare un settings.dat, ecc.).

In altre parole il non poter più avviare l'eseguibile in modalità portatile
Come già spiegato, questo lo puoi ancora fare.

Tutti quelli che ho visto occupano decine di mega.
Perché solitamente o non scritti in C/C++ (a volte in java, python, ecc.) o perché anche se scritti in C/C++ utilizzano altre widget/librerie per l'interfaccia grafica/gui del programma (una delle più diffuse, clossplatform QT/Trolltech).

Comunque se fossi in te e volessi rimanere sul minimale, continuerei ad usare la versione 2.2.1