The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от opennews on 11-Янв-10, 11:14 
Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.5 (http://www.pidgin.im/) с устранением 6 ошибок, среди которых:


-  Устранение уязвимости (http://secunia.com/advisories/37953/), связанной с ошибкой в реализации кода работы с определенными пользователем смайликами для сети MSN. Злоумышленник может оформить специальный запрос смайлика и получить вместо него с машины пользователя любой системный файл, открыть который позволяют права атакуемого пользователя. Для успешной эксплуатации проблемы у пользователя должен быть определен хотя бы один собственный смайлик. В качестве временного решения можно удалить директорию ".purple/custom_smiley".
-  Исправлена проблема с повторным кэшированием TLS сертификатов в libpurple;
-  Решены проблемы сборки на платформе Solaris;
-  При использовании AIM/ICQ сообщения от некоторых мобильных клиентов более не отображаются в китайской кодировке;
-  Устранен крах XMPP клиента на платформе Windows при регистрации нового аккаунта. Налажена передача файлов с клиентами, которые не поддерживают "Entity Capabilities".

URL: http://www.pidgin.im/
Новость: http://www.opennet.ru/opennews/art.shtml?num=24963

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от eth1 on 11-Янв-10, 11:14 
что-то они затянули с 2.7.0 :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от eth1 on 11-Янв-10, 11:18 
а о 3.0 пока можно не мечтать... Можно сказать, что они только начали его пилить :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от Resonance email(ok) on 11-Янв-10, 11:24 
Наивный :)
Думаешь в 2.7 что-то добавиться стоящего? Или тебе так, для галочки?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +1 +/
Сообщение от User294 (ok) on 11-Янв-10, 17:05 
А что, к версии 2.6.х пиджин стал достаточно юзабельным, как ни странно. Теперь пиджина можно использовать без отвращения, он умеет достаточно продвинутые настройки (особенно с плагинами) и не особо глючит. Стало на голову лучше GAIM и ранних версий Pidgin. Особенно он втопил в развитии после того как его выбросили из убунты - теперь за пользователей надо бороться...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от User294 (ok) on 11-Янв-10, 12:47 
> и получить вместо него с машины пользователя любой системный файл

Эпично!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от hatewindows (ok) on 11-Янв-10, 13:25 
MSN же ))) "смайлик превращается..."
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от User294 (ok) on 11-Янв-10, 16:55 
... в спионеренный лог переписки, потыренные пароли и прочие прелести. Кстати что-то я так подозреваю что подобные приколы могут быть не только в пиджине. Помнится HTTP сервера в свое время жестоко имели впаривая им разнообразные красивые символы в урл для обхода дерева директорий за пределы "www root".  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от Аноним (??) on 11-Янв-10, 18:46 
Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо постараться
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от eth1 on 11-Янв-10, 19:37 
Сам собирал?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от User294 (ok) on 11-Янв-10, 22:11 
>Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо
>постараться

Действительно - это надо постараться. Никогда не видел потребления памяти в таком объеме. Юзал ICQ, Jabber и немного IRC. С кучей плагинов. Что вы с ним сделали чтобы он столько жрал? А то знаете, работает вот на n800 и n900, где памяти вообще 128 и 256 мегов - там вообще гиг выжрать как бы трудно и юзеры взвоют гораздо раньше, когда в своп отлив начнется и систему начнет клинить. Но не воют. Может, дело то не в бобине?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от centosuser (ok) on 11-Янв-10, 19:12 
очень хороший открытый клиент, пользуюсь с удовольствием, никаких больше не устанавливал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от User294 (ok) on 11-Янв-10, 22:16 
>никаких больше не устанавливал

А вот это зря - попробовать и сравнить все-таки не лишне. Все познается в сравнении. А то объективности нет, "очень хороший" - а по сравнению с чем? Скажем графика 640х480х256 цветов - очень хорошая. По сравнению с 320х200х16 цветов, например. Зато всасывет по сравнению с 1280х1024х24bpp :). Но в цело - клиент и правда вполне себе на уровне. Не слишком навернутый но большинство нужных народу настроек к нему приделали, etc.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от centosuser (ok) on 11-Янв-10, 22:43 
ну хотябы со всеми виндовыми меседжерами.
на винде как-то пиджин не попался на глаза. там пользовался мирандой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от Аноним (??) on 11-Янв-10, 20:08 
они проблемы с языками пофиксили?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от ЮзверЪ on 11-Янв-10, 22:00 
Какие, если не секрет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от centosuser (ok) on 11-Янв-10, 22:42 
>Какие, если не секрет?

полностью согласен никаких проблем с языками нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от leonid.ko on 12-Янв-10, 08:15 
Проблема с языками была у меня только в 2-х случаях:
1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251
2) Заметки. Они сохраняются опять в UTF-8. Но при отображении не перекодируются.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от AlexanderYT on 12-Янв-10, 14:18 
> 1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"  +/
Сообщение от crypt (??) on 12-Янв-10, 22:04 
судя по тому, как долго это не фиксят, я думаю это фича. спам-защита (чтобы делать спам нечитаемым) или вроде того:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру