The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.01.2014 10:25  Обновление Pidgin 2.10.8 с устранением 17 уязвимостей

Спустя почти год с момента прошлого выпуска представлено очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей.

Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.

Из не связанных с безопасностью изменений можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке "file://". Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включён плагин для интеграции с пользовательским окружением Ubuntu Unity.

Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планируют в ближайшее время выпустить исправление.

  1. Главная ссылка к новости (https://developer.pidgin.im/wi...)
  2. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.10.0
  3. OpenNews: Корректирующий релиз Pidgin 2.9.0 с устранением DoS-уязвимости
  4. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.8.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pidgin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, makky (ok), 11:15, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Пользуюсь...
     
     
  • 2.19, rshadow (ok), 20:05, 29/01/2014 [^] [ответить]    [к модератору]
  • +1 +/
    Жалко не соответствует требованиям времени. Его бы на андроид, да пару плюшек в виде отсылки фото/видео ... тогда да, пригодился бы.
     
     
  • 3.28, Аноним (-), 03:46, 30/01/2014 [^] [ответить]    [к модератору]
  • +/
    На N900 есть. Там да, достаточно удобно получается. Хотя реализация протоколов у него средненькая.
     
  • 2.21, crypt (ok), 20:54, 29/01/2014 [^] [ответить]    [к модератору]
  • +1 +/
    > Пользуюсь...

    и я пользуюсь... кто там говорит, что под el6 только старый софт...

     
  • 2.22, Аноним (-), 21:00, 29/01/2014 [^] [ответить]    [к модератору]
  • –1 +/
    > Пользуюсь...

    А я вот слез на mcabber, и счастлив. Как ни парадоксально звучит, mcabber и фичастее, и удобнее.

     
     
  • 3.29, Аноним (-), 03:54, 30/01/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Пересел я как-то с самосвала на боинг и не понял какого хрена Вроде, грузопо... весь текст скрыт [показать]
     
  • 1.2, th3m3 (ok), 11:16, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Один из лучших IM-клиентов.
     
  • 1.3, _KUL (ok), 11:17, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эх, жалко что через него нельзя полноценно работать в проприетарном Microsoft Lync. Так бы на работе линукс стоял бы ...
     
     
  • 2.4, x0r (??), 11:33, 29/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    можно было недавно. ставите pidgin-sipe и работаете
     
     
  • 3.6, commiethebeastie (ok), 11:43, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А там поиск контактов работает?
     
     
  • 4.12, _KUL (ok), 15:14, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    И звонки и видеоконференции работают?
     
     
  • 5.20, commiethebeastie (ok), 20:35, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Работают.
     
  • 2.8, Аноним (-), 12:16, 29/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Через него можно полноценно работать в Openfire.

    > Microsoft Lync

    А это что такое и как сюда оно попало?

     
     
  • 3.30, Аноним (-), 03:55, 30/01/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > А это что такое и как сюда оно попало?

    Микрософтовский Ли(н)ч. Поделие от упырей из редмонда, являет собой надругательство над протоколом SIP и еще чем-то.

     
  • 1.7, SergMarkov (ok), 11:55, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но после изменения API твиттера он накрылся. Сам по себе пиджин нафиг не нужен, но остальные твиттер клиенты редкое уе..
     
     
  • 2.9, Аноним (-), 12:25, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > но остальные твиттер клиенты редкое уе..

    тогда найдите что-нибудь приличное с запуском через wine.

     
  • 2.23, anonymous (??), 22:41, 29/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Это твитор уе, ибо API резали специально для того, чтобы накрыть левые клиенты... весь текст скрыт [показать]
     
     
  • 3.26, SergMarkov (ok), 01:02, 30/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Авторы твиттера давали такие обязательства Нет, не давали Тогда в чем претензи... весь текст скрыт [показать]
     
     
  • 4.27, anonymous (??), 01:56, 30/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Нет Но это не делает их не уе ... весь текст скрыт [показать]
     
  • 4.31, Аноним (-), 03:56, 30/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?

    Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе тогда не нравится?

     
     
  • 5.40, SergMarkov (ok), 13:38, 01/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?
    > Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе
    > тогда не нравится?

    То, что под линупс нет нормальных, а не левых, клиентов .. :-)


     
  • 2.35, тигар (ok), 09:43, 30/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    твитор - изобретение для школоты. как и вcuntакт, впрочем.
    не пользуюсь. счастлив.
    пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc клиента использовать пытаются(-лись)
     
     
  • 3.39, SergMarkov (ok), 13:37, 01/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > твитор - изобретение для школоты. как и вcuntакт, впрочем.
    > не пользуюсь. счастлив.
    > пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc
    > клиента использовать пытаются(-лись)

    Как мало надо порой человеку для щастья.. :-)
    У меня вообще нет контактов в джаббере, основные контакты в скайпе, какие-то очень старые в аське.


     
  • 1.10, rom85 (?), 12:30, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Может кто в курсе, как сделать чтоб приходящее сообщение в групповом чате извещалось мигающим индикатором без того чтобы держать окно чата свернутым в таскбаре? Плагин Message Notification только активирует окно из панели задач при новом сообщении что очень раздражает, а если окно группового чата закрыто то уведомлений нету. (пиджин 2.10.7)
    ну или посоветуйте другой мессенджер в котором это реализовано.
    спасибо
     
     
  • 2.11, Алексей (??), 14:58, 29/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    https://pidgin.im/pipermail/support/2009-March/016925.html
    не помогает?
     
     
  • 3.15, rom85 (?), 16:21, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    к сожалению, нет. у psi(+) с этим аналогично аналогично
     
     
  • 4.16, Аноним (-), 17:57, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А протокол чата свободный?
     
     
  • 5.24, гм (?), 23:16, 29/01/2014 [^] [ответить]    [к модератору]  
  • +/
    да, ХММР.
    я так понимаю это наверно все-таки фича, когда закрываешь вкладку с чатом, автоматом из него вываливаешься. хочешь сидеть в чате, держи окно открытым в таскбаре. печально
     
     
  • 6.32, Аноним (-), 03:57, 30/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > хочешь сидеть в чате, держи окно открытым в таскбаре. печально

    Зато можно в вкладках чаты окрывать - одно окно на все будет.

     
  • 6.34, im (??), 07:15, 30/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > закрываешь вкладку с чатом, автоматом из него вываливаешься

    В настройках контакта (чата): непрерывающийся

     
  • 6.36, Sluggard (ok), 18:05, 30/01/2014 [^] [ответить]    [к модератору]  
  • +/
    В Psi+ можно закрыть вкладку с чатом нажав Esc — тогда из чата не вывалишься, он будет висеть в ростере, считать сообщения, и оповещать о сообщениях, адресованных тебе.
     
  • 1.25, dr Equivalent (ok), 23:48, 29/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Для меня - незаменимый клиент, хоть и стареющий.
    Empathy, который, по идее, должен быть его наследником, все также глючен и немощен.
     
     
  • 2.33, Аноним (-), 03:58, 30/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Он по идее интеграт в систему, гномообразную Т к сам гном почти откинул лапки ... весь текст скрыт [показать]
     
     
  • 3.37, Sluggard (ok), 18:10, 30/01/2014 [^] [ответить]    [к модератору]  
  • +/
    У меня Телепати, интегрирующийся в Кеды, вообще не заработал с моей jabber-учёткой. Фиг знает, чего ему надо.
     
  • 2.38, Аноним (-), 23:50, 31/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Это точно.
     
  • 1.41, Kodir (ok), 17:35, 03/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сколько ещё лет и языков нужно, чтобы перестать уже думать об этих дебильных "переполнениях"?? Даже язык уже есть - Ди! Но мыши продолжают сипипúсить мозг своими наколенными поделиями....
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor