Увидел свет новый релиз популярного клиента для мгновенного обмена сообщениями Pidgin 2.5.6 (http://www.pidgin.im/) в котором исправлено 4 уязвимости:
- Возможность (http://pidgin.im/news/security/?id=32) переполнения буфера с последующим выполнением кода злоумышленника, через отправку специально оформленных MSN SLP сообщений.- Ошибка, связанная с выходом за пределы допустимых границ в XMPP SOCKS5 "bytestream" сервере в момент инициирования передачи файла, может быть использована (http://pidgin.im/news/security/?id=29) для выполнения кода злоумышленника;
- Ошибка в реализации обработчика структуры PurpleCircBuffer может быть использована для повреждения области памяти процесса, что может привести (http://pidgin.im/news/security/?id=31) к краху через отправку специально оформленных XMPP или Sametime пакетов;
- Некорректная проверка допустимых границ в функции "decrypt_out()" может привести (http://pidgin.im/news/security/?id=30) к переполнению буфера на 8 байт и выз...
URL: http://www.pidgin.im/
Новость: http://www.opennet.me/opennews/art.shtml?num=21849
qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(
+1
Тоже соскочил на qutim`а - это действительно "живой" проект который растет и развивается, а не как пенсионер пиджин - только старые лохматые валенки заплатками латает....
по мне, так оба проэкта недоделанные. пиджин реализует с нятягом необходимые функции через плагины, которые еще надо чтоб корректно работали, и чтоб их сначала написали. версии выходят как-будто у них уже самый навороченный и полнофункциональный клиент, которые некуда дальше развивать, только заплатки и баги штопают, а функционал нифига не растет. кроме того отталкивает нежелание разработчиков идти на встречу просьбам пользователей, которые хотят некоторые функции, как-будто чисто из-за принципа.
а кутим как висел 0.2альфа так и до сих пор. непонятно или там еще хоть что-то кодят
>а кутим как висел 0.2альфа так и до сих пор. непонятно или
>там еще хоть что-то кодятС таким же подходом можно суть о ядре линукса: ну уже сколько лет висит 2.6.* и ничего не меняеться. На самом деле очень быстро меняется. Взять тот же плагин jabber - его практически на лету написали, даже не знаю с чем сравнить такой быстрый девелопмент. Другое дело что ошибок там понастряпали, ну так от этого не кто не застрахован...
> qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(Для аси - рулит.Жаббер у qutim какой-то своеобразный.Но проект натурально интересный.
Вовремя я перешел на centerim. Встроили бы разработчики пиджина в свое творение поддержку GnuPG...
Они, кстати, уже перешли на кодовую базу libpurple, так что это, как говорится, шило на мыло.
>Они, кстати, уже перешли на кодовую базу libpurple,Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\
ну дык. дырки есть везде. юзайте selinux и подобное..
>> а то бывает пишешь человеку, который "онлайн" а пиджин ругается что не может доставитьПереходите на Jabber...
потдерживаю.
есть отличные места где можно сделать так чтоб это было наиболее безболезненно и просто:павесить бота. http://icq.seriyps.ru/cpanel
чтоб говорил инструкцию по переходу на жабирпропагандирующий материал http://jabberworld.info
чтоб не оставалось вопросов актуальности переходаПосле того как повесил бота-автоответчика, в первый день на жабир перешло 3 человека, на второй около пяти. Я доволен.
хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.
>хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для
>миллионов пользователей.так в чём же проблема ?
http://icq.seriyps.ru/cpanel тут есть ссылка с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и расписать его в руководстве.
Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.
>создании учётки ниодного
>протокола просто пустотаА плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.
Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!
На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь
А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были.
А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...