Увидел свет новый релиз популярного клиента для мгновенного обмена сообщениями Pidgin 2.5.6 (http://www.pidgin.im/) в котором исправлено 4 уязвимости:

-  Возможность (http://pidgin.im/news/security/?id=32) переполнения буфера с последующим выполнением кода злоумышленника, через отправку специально оформленных MSN SLP сообщений.

-  Ошибка, связанная с выходом за пределы допустимых границ в XMPP SOCKS5 "bytestream" сервере в момент инициирования передачи файла, может быть использована (http://pidgin.im/news/security/?id=29) для выполнения кода злоумышленника;

-  Ошибка в реализации обработчика структуры PurpleCircBuffer может быть использована для повреждения области  памяти процесса, что может привести (http://pidgin.im/news/security/?id=31) к краху через отправку специально оформленных  XMPP или Sametime пакетов;

-  Некорректная проверка допустимых границ в функции "decrypt_out()" может привести (http://pidgin.im/news/security/?id=30) к переполнению буфера на 8 байт и выз...

URL: http://www.pidgin.im/
Новость: http://www.opennet.me/opennews/art.shtml?num=21849

• Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,add, 18:32 , 22-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,RapteR, 19:03 , 22-Май-09
    • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,rom, 19:18 , 22-Май-09
      • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,RapteR, 19:51 , 22-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,User294, 23:51 , 22-Май-09
• Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,afiskon, 19:20 , 22-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Анонимм, 21:54 , 22-Май-09
    • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,User294, 23:52 , 22-Май-09
      • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Аноним, 00:50 , 23-Май-09
• Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,afiskon, 20:08 , 22-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,поцанчик, 20:57 , 22-Май-09
    • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,pro100master, 12:29 , 23-Май-09
      • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,поцанчик, 18:22 , 24-Май-09
• Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Аноним, 10:23 , 25-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,RapteR, 11:33 , 25-Май-09
• Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Zenitur, 21:20 , 25-Май-09
  • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Hayao, 03:15 , 26-Май-09
    • Вышел релиз Pidgin 2.5.6 с исправлением уязвимости,Zenitur, 01:39 , 31-Май-09

qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(

+1
Тоже соскочил на qutim`а - это действительно "живой" проект который растет и развивается, а не как пенсионер пиджин - только старые лохматые валенки заплатками латает....

по мне, так оба проэкта недоделанные. пиджин реализует с нятягом необходимые функции через плагины, которые еще надо чтоб корректно работали, и чтоб их сначала написали. версии выходят как-будто у них уже самый навороченный и полнофункциональный клиент, которые некуда дальше развивать, только заплатки и баги штопают, а функционал нифига не растет. кроме того отталкивает нежелание разработчиков идти на встречу просьбам пользователей, которые хотят некоторые функции, как-будто чисто из-за принципа.
а кутим как висел 0.2альфа так и до сих пор. непонятно или там еще хоть что-то кодят

>а кутим как висел 0.2альфа так и до сих пор. непонятно или
>там еще хоть что-то кодят

С таким же подходом можно суть о ядре линукса: ну уже сколько лет висит 2.6.* и ничего не меняеться. На самом деле очень быстро меняется. Взять тот же плагин jabber - его практически на лету написали, даже не знаю с чем сравнить такой быстрый девелопмент. Другое дело что ошибок там понастряпали, ну так от этого не кто не застрахован...

>  qutim поприятнее будет.А дырки у пиджина оччень неприятные были :(

Для аси - рулит.Жаббер у qutim какой-то своеобразный.Но проект натурально интересный.

Вовремя я перешел на centerim. Встроили бы разработчики пиджина в свое творение поддержку GnuPG...

Они, кстати, уже перешли на кодовую базу libpurple, так что это, как говорится, шило на мыло.

>Они, кстати, уже перешли на кодовую базу libpurple,

Тогда дырки видимо теперь относятся и к нему... :).А переходить на их либу я б сто раз подумал.Протоколов конечно дофуя но вот как они реализованы!Через жо! :\

ну дык. дырки есть везде. юзайте selinux и подобное..

>> а то бывает пишешь человеку, который "онлайн" а пиджин ругается что не может доставить

Переходите на Jabber...

потдерживаю.
есть отличные места где можно сделать так чтоб это было наиболее безболезненно и просто:

павесить бота. http://icq.seriyps.ru/cpanel
чтоб говорил инструкцию по переходу на жабир

пропагандирующий материал http://jabberworld.info
чтоб не оставалось вопросов актуальности перехода

После того как повесил бота-автоответчика, в первый день на жабир перешло 3 человека, на второй около пяти. Я доволен.

хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для миллионов пользователей.

>хороший сайт, но отсутствие упоминания о (не-)поддержки skype делают его неактуальным для
>миллионов пользователей.

так в чём же проблема ?
http://icq.seriyps.ru/cpanel тут есть ссылка  с помощью которой можно делать своё руководство. Зделай для скайпа и живи не как охломон :) . В общем нада просто найти клиент который умеет конференции хреначить и  расписать его в руководстве.

Установил я кутим в альте запускаю а там в создании учётки ниодного протокола просто пустота зачёт )))) Удалил фтопку и продолжил юзать пидгин так как альтернативы просто нет.

>создании учётки ниодного
>протокола просто пустота

А плагины протоколов ставил то? FAQ читать видимо мама с папой в детстве не научили. затупок блин.

Скомпилировал. В Ubuntu. Жуть... 400 мегабайт зависимостей!!! libx11-dev, glibc-dev, ещё 11 пакетов и зависимости к ним... Замучился менять компакт-диски!

На офсайте есть деб и репозиторий присутствует. 400м зависимостей это чушь

А ты сам попробуй. Причём не из какого-нибудь SuSE, или тем более Gentoo, а из Ubuntu! Такой минималистичности я не ожидал даже от него... А паткеты на сайте версии 2.5.5. Во всяком случае, были.
А в IRC всё равно не предупреждается, что имя меняется на Zenitur1... Pidgin - программа простенькая, в которую необязательно вникать, чтобы работать. Как раз в духе гнома... Но для меня это неправильно. Всегда использовал Konversation, пока ему на смену не пришёл Quassel...