forum.opennet.ru - "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
Сообщение от opennews (??) on 22-Май-09, 18:32
Увидел свет новый релиз популярного клиента для мгновенного обмена сообщениями Pidgin 2.5.6 (http://www.pidgin.im/) в котором исправлено 4 уязвимости: - Возможность (http://pidgin.im/news/security/?id=32) переполнения буфера с последующим выполнением кода злоумышленника, через отправку специально оформленных MSN SLP сообщений. - Ошибка, связанная с выходом за пределы допустимых границ в XMPP SOCKS5 "bytestream" сервере в момент инициирования передачи файла, может быть использована (http://pidgin.im/news/security/?id=29) для выполнения кода злоумышленника; - Ошибка в реализации обработчика структуры PurpleCircBuffer может быть использована для повреждения области памяти процесса, что может привести (http://pidgin.im/news/security/?id=31) к краху через отправку специально оформленных XMPP или Sametime пакетов; - Некорректная проверка допустимых границ в функции "decrypt_out()" может привести (http://pidgin.im/news/security/?id=30) к переполнению буфера на 8 байт и выз... URL: http://www.pidgin.im/ Новость: http://www.opennet.ru/opennews/art.shtml?num=21849
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, add, 18:32 , 22-Май-09, (1)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, RapteR, 19:03 , 22-Май-09, (2)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, rom, 19:18 , 22-Май-09, (3)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, RapteR, 19:51 , 22-Май-09, (6)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, User294, 23:51 , 22-Май-09, (13)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, afiskon, 19:20 , 22-Май-09, (4)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Анонимм, 21:54 , 22-Май-09, (12)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, User294, 23:52 , 22-Май-09, (14)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Аноним, 00:50 , 23-Май-09, (15)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, afiskon, 20:08 , 22-Май-09, (9) +2

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, поцанчик, 20:57 , 22-Май-09, (10) +1

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, pro100master, 12:29 , 23-Май-09, (16)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, поцанчик, 18:22 , 24-Май-09, (19)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Аноним, 10:23 , 25-Май-09, (20)

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, RapteR, 11:33 , 25-Май-09, (21) +1

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Zenitur, 21:20 , 25-Май-09, (22) –1

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Hayao, 03:15 , 26-Май-09, (23) +1

Вышел релиз Pidgin 2.5.6 с исправлением уязвимости, Zenitur, 01:39 , 31-Май-09, (24)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от add (??) on 22-Май-09, 18:32

qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от RapteR (ok) on 22-Май-09, 19:03

+1
Тоже соскочил на qutim`а - это действительно "живой" проект который растет и развивается, а не как пенсионер пиджин - только старые лохматые валенки заплатками латает....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от rom (??) on 22-Май-09, 19:18

по мне, так оба проэкта недоделанные. пиджин реализует с нятягом необходимые функции через плагины, которые еще надо чтоб корректно работали, и чтоб их сначала написали. версии выходят как-будто у них уже самый навороченный и полнофункциональный клиент, которые некуда дальше развивать, только заплатки и баги штопают, а функционал нифига не растет. кроме того отталкивает нежелание разработчиков идти на встречу просьбам пользователей, которые хотят некоторые функции, как-будто чисто из-за принципа.
а кутим как висел 0.2альфа так и до сих пор. непонятно или там еще хоть что-то кодят

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от RapteR (ok) on 22-Май-09, 19:51

>а кутим как висел 0.2альфа так и до сих пор. непонятно или
>там еще хоть что-то кодят
С таким же подходом можно суть о ядре линукса: ну уже сколько лет висит 2.6.* и ничего не меняеться. На самом деле очень быстро меняется. Взять тот же плагин jabber - его практически на лету написали, даже не знаю с чем сравнить такой быстрый девелопмент. Другое дело что ошибок там понастряпали, ну так от этого не кто не застрахован...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от User294 (??) on 22-Май-09, 23:51

> qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(
Для аси - рулит.Жаббер у qutim какой-то своеобразный.Но проект натурально интересный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от afiskon on 22-Май-09, 19:20

Вовремя я перешел на centerim. Встроили бы разработчики пиджина в свое творение поддержку GnuPG...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от Анонимм on 22-Май-09, 21:54

Они, кстати, уже перешли на кодовую базу libpurple, так что это, как говорится, шило на мыло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от User294 (??) on 22-Май-09, 23:52

>Они, кстати, уже перешли на кодовую базу libpurple,
Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 23-Май-09, 00:50

ну дык. дырки есть везде. юзайте selinux и подобное..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +2 +/–

Сообщение от afiskon on 22-Май-09, 20:08

>> а то бывает пишешь человеку, который "онлайн" а пиджин ругается что не может доставить
Переходите на Jabber...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +1 +/–

Сообщение от поцанчик (ok) on 22-Май-09, 20:57

потдерживаю.
есть отличные места где можно сделать так чтоб это было наиболее безболезненно и просто:
павесить бота. http://icq.seriyps.ru/cpanel
чтоб говорил инструкцию по переходу на жабир
пропагандирующий материал http://jabberworld.info
чтоб не оставалось вопросов актуальности перехода
После того как повесил бота-автоответчика, в первый день на жабир перешло 3 человека, на второй около пяти. Я доволен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от pro100master (ok) on 23-Май-09, 12:29

хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от поцанчик (ok) on 24-Май-09, 18:22

>хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для
>миллионов пользователей.
так в чём же проблема ?
http://icq.seriyps.ru/cpanel тут есть ссылка с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и расписать его в руководстве.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 25-Май-09, 10:23

Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +1 +/–

Сообщение от RapteR (ok) on 25-Май-09, 11:33

>создании учётки ниодного
>протокола просто пустота
А плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" –1 +/–

Сообщение от Zenitur on 25-Май-09, 21:20

Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +1 +/–

Сообщение от Hayao on 26-Май-09, 03:15

На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости" +/–

Сообщение от Zenitur on 31-Май-09, 01:39

А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были.
А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
Сообщение от add (??) on 22-Май-09, 18:32
qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от RapteR (ok) on 22-Май-09, 19:03
	+1 Тоже соскочил на qutim`а - это действительно "живой" проект который растет и развивается, а не как пенсионер пиджин - только старые лохматые валенки заплатками латает....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от rom (??) on 22-Май-09, 19:18
	по мне, так оба проэкта недоделанные. пиджин реализует с нятягом необходимые функции через плагины, которые еще надо чтоб корректно работали, и чтоб их сначала написали. версии выходят как-будто у них уже самый навороченный и полнофункциональный клиент, которые некуда дальше развивать, только заплатки и баги штопают, а функционал нифига не растет. кроме того отталкивает нежелание разработчиков идти на встречу просьбам пользователей, которые хотят некоторые функции, как-будто чисто из-за принципа. а кутим как висел 0.2альфа так и до сих пор. непонятно или там еще хоть что-то кодят
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от RapteR (ok) on 22-Май-09, 19:51
	>а кутим как висел 0.2альфа так и до сих пор. непонятно или >там еще хоть что-то кодят С таким же подходом можно суть о ядре линукса: ну уже сколько лет висит 2.6.* и ничего не меняеться. На самом деле очень быстро меняется. Взять тот же плагин jabber - его практически на лету написали, даже не знаю с чем сравнить такой быстрый девелопмент. Другое дело что ошибок там понастряпали, ну так от этого не кто не застрахован...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от User294 (??) on 22-Май-09, 23:51
	> qutim поприятнее будет.А дырки у пиджина оччень неприятные были :( Для аси - рулит.Жаббер у qutim какой-то своеобразный.Но проект натурально интересный.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
Сообщение от afiskon on 22-Май-09, 19:20
Вовремя я перешел на centerim. Встроили бы разработчики пиджина в свое творение поддержку GnuPG...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от Анонимм on 22-Май-09, 21:54
	Они, кстати, уже перешли на кодовую базу libpurple, так что это, как говорится, шило на мыло.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от User294 (??) on 22-Май-09, 23:52
	>Они, кстати, уже перешли на кодовую базу libpurple, Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от Аноним (??) on 23-Май-09, 00:50
	ну дык. дырки есть везде. юзайте selinux и подобное..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+2 +/–
Сообщение от afiskon on 22-Май-09, 20:08
>> а то бывает пишешь человеку, который "онлайн" а пиджин ругается что не может доставить Переходите на Jabber...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+1 +/–
	Сообщение от поцанчик (ok) on 22-Май-09, 20:57
	потдерживаю. есть отличные места где можно сделать так чтоб это было наиболее безболезненно и просто: павесить бота. http://icq.seriyps.ru/cpanel чтоб говорил инструкцию по переходу на жабир пропагандирующий материал http://jabberworld.info чтоб не оставалось вопросов актуальности перехода После того как повесил бота-автоответчика, в первый день на жабир перешло 3 человека, на второй около пяти. Я доволен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от pro100master (ok) on 23-Май-09, 12:29
	хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от поцанчик (ok) on 24-Май-09, 18:22
	>хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для >миллионов пользователей. так в чём же проблема ? http://icq.seriyps.ru/cpanel тут есть ссылка с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и расписать его в руководстве.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
Сообщение от Аноним (??) on 25-Май-09, 10:23
Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+1 +/–
	Сообщение от RapteR (ok) on 25-Май-09, 11:33
	>создании учётки ниодного >протокола просто пустота А плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		–1 +/–
Сообщение от Zenitur on 25-Май-09, 21:20
Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+1 +/–
	Сообщение от Hayao on 26-Май-09, 03:15
	На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Вышел релиз Pidgin 2.5.6 с исправлением уязвимости"		+/–
	Сообщение от Zenitur on 31-Май-09, 01:39
	А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были. А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]