The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.01.2014 10:25  Обновление Pidgin 2.10.8 с устранением 17 уязвимостей

Спустя почти год с момента прошлого выпуска представлено очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей.

Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.

Из не связанных с безопасностью изменений можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке "file://". Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включён плагин для интеграции с пользовательским окружением Ubuntu Unity.

Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планируют в ближайшее время выпустить исправление.

  1. Главная ссылка к новости (https://developer.pidgin.im/wi...)
  2. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.10.0
  3. OpenNews: Корректирующий релиз Pidgin 2.9.0 с устранением DoS-уязвимости
  4. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.8.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pidgin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, makky, 11:15, 29/01/2014 [ответить] [смотреть все]
  • +3 +/
    Пользуюсь...
     
     
  • 2.19, rshadow, 20:05, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Жалко не соответствует требованиям времени Его бы на андроид, да пару плюшек в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 03:46, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    На N900 есть Там да, достаточно удобно получается Хотя реализация протоколов у... весь текст скрыт [показать]
     
  • 2.21, crypt, 20:54, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    и я пользуюсь кто там говорит, что под el6 только старый софт ... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 21:00, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А я вот слез на mcabber, и счастлив Как ни парадоксально звучит, mcabber и фича... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 03:54, 30/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Пересел я как-то с самосвала на боинг и не понял какого хрена Вроде, грузопо... весь текст скрыт [показать]
     
  • 1.2, th3m3, 11:16, 29/01/2014 [ответить] [смотреть все]  
  • +6 +/
    Один из лучших IM-клиентов.
     
  • 1.3, _KUL, 11:17, 29/01/2014 [ответить] [смотреть все]  
  • +/
    Эх, жалко что через него нельзя полноценно работать в проприетарном Microsoft Lync. Так бы на работе линукс стоял бы ...
     
     
  • 2.4, x0r, 11:33, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    можно было недавно. ставите pidgin-sipe и работаете
     
     
  • 3.6, commiethebeastie, 11:43, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    А там поиск контактов работает?
     
     
  • 4.12, _KUL, 15:14, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    И звонки и видеоконференции работают?
     
     
  • 5.20, commiethebeastie, 20:35, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Работают.
     
  • 2.8, Аноним, 12:16, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Через него можно полноценно работать в Openfire А это что такое и как сюда оно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 03:55, 30/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Микрософтовский Ли н ч Поделие от упырей из редмонда, являет собой надругательс... весь текст скрыт [показать]
     
  • 1.7, SergMarkov, 11:55, 29/01/2014 [ответить] [смотреть все]  
  • –2 +/
    К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но после изменения API твиттера он накрылся. Сам по себе пиджин нафиг не нужен, но остальные твиттер клиенты редкое уе..
     
     
  • 2.9, Аноним, 12:25, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тогда найдите что-нибудь приличное с запуском через wine ... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, anonymous, 22:41, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это твитор уе, ибо API резали специально для того, чтобы накрыть левые клиенты... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, SergMarkov, 01:02, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Авторы твиттера давали такие обязательства Нет, не давали Тогда в чем претензи... весь текст скрыт [показать]
     
     
  • 4.27, anonymous, 01:56, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Нет Но это не делает их не уе ... весь текст скрыт [показать]
     
  • 4.31, Аноним, 03:56, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вот тогда ходи на их сайтик и не нувавкай Хренли тебе тогда не нравится ... весь текст скрыт [показать]
     
     
  • 5.40, SergMarkov, 13:38, 01/02/2014 [^] [ответить] [смотреть все]  
  • +/
    То, что под линупс нет нормальных, а не левых, клиентов - ... весь текст скрыт [показать]
     
  • 2.35, тигар, 09:43, 30/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    твитор - изобретение для школоты как и вcuntакт, впрочем не пользуюсь счастли... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, SergMarkov, 13:37, 01/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Как мало надо порой человеку для щастья - У меня вообще нет контактов в джаб... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.10, rom85, 12:30, 29/01/2014 [ответить] [смотреть все]  
  • +/
    Может кто в курсе, как сделать чтоб приходящее сообщение в групповом чате извещалось мигающим индикатором без того чтобы держать окно чата свернутым в таскбаре? Плагин Message Notification только активирует окно из панели задач при новом сообщении что очень раздражает, а если окно группового чата закрыто то уведомлений нету. (пиджин 2.10.7)
    ну или посоветуйте другой мессенджер в котором это реализовано.
    спасибо
     
     
  • 2.11, Алексей, 14:58, 29/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https://pidgin.im/pipermail/support/2009-March/016925.html
    не помогает?
     
     
  • 3.15, rom85, 16:21, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    к сожалению, нет. у psi(+) с этим аналогично аналогично
     
     
  • 4.16, Аноним, 17:57, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    А протокол чата свободный?
     
     
  • 5.24, гм, 23:16, 29/01/2014 [^] [ответить] [смотреть все]  
  • +/
    да, ХММР я так понимаю это наверно все-таки фича, когда закрываешь вкладку с ча... весь текст скрыт [показать]
     
     
  • 6.32, Аноним, 03:57, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Зато можно в вкладках чаты окрывать - одно окно на все будет ... весь текст скрыт [показать]
     
  • 6.34, im, 07:15, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    В настройках контакта чата непрерывающийся... весь текст скрыт [показать]
     
  • 6.36, Sluggard, 18:05, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    В Psi+ можно закрыть вкладку с чатом нажав Esc — тогда из чата не вывалишься, он будет висеть в ростере, считать сообщения, и оповещать о сообщениях, адресованных тебе.
     
  • 1.25, dr Equivalent, 23:48, 29/01/2014 [ответить] [смотреть все]  
  • +2 +/
    Для меня - незаменимый клиент, хоть и стареющий.
    Empathy, который, по идее, должен быть его наследником, все также глючен и немощен.
     
     
  • 2.33, Аноним, 03:58, 30/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Он по идее интеграт в систему, гномообразную Т к сам гном почти откинул лапки ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Sluggard, 18:10, 30/01/2014 [^] [ответить] [смотреть все]  
  • +/
    У меня Телепати, интегрирующийся в Кеды, вообще не заработал с моей jabber-учёткой. Фиг знает, чего ему надо.
     
  • 2.38, Аноним, 23:50, 31/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это точно.
     
  • 1.41, Kodir, 17:35, 03/03/2014 [ответить] [смотреть все]  
  • +/
    Сколько ещё лет и языков нужно, чтобы перестать уже думать об этих дебильных "переполнениях"?? Даже язык уже есть - Ди! Но мыши продолжают сипипúсить мозг своими наколенными поделиями....
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor