URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93745
[ Назад ]

Исходное сообщение
"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено opennews , 29-Янв-14 11:15

Спустя почти год с момента прошлого выпуска представлено (http://pidgin.im/) очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей (http://pidgin.im/news/security/).

Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.
Из не связанных с безопасностью изменений (https://developer.pidgin.im/wiki/ChangeLog) можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке "file://". Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включен плагин для интеграции с пользовательским окружением Ubuntu Unity.

Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планирует в ближайшее время выпустить исправление.
URL: https://developer.pidgin.im/wiki/ChangeLog
Новость: http://www.opennet.me/opennews/art.shtml?num=38951

Содержание

Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,makky, 11:15 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,rshadow, 20:05 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:46 , 30-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,crypt, 20:54 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 21:00 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:54 , 30-Янв-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,th3m3, 11:16 , 29-Янв-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,_KUL, 11:17 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,x0r, 11:33 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,commiethebeastie, 11:43 , 29-Янв-14
    - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,_KUL, 15:14 , 29-Янв-14
      - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,commiethebeastie, 20:35 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 12:16 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:55 , 30-Янв-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,SergMarkov, 11:55 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 12:25 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,anonymous, 22:41 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,SergMarkov, 01:02 , 30-Янв-14
    - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,anonymous, 01:56 , 30-Янв-14
    - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:56 , 30-Янв-14
      - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,SergMarkov, 13:38 , 01-Фев-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,тигар, 09:43 , 30-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,SergMarkov, 13:37 , 01-Фев-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,rom85, 12:30 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Алексей, 14:58 , 29-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,rom85, 16:21 , 29-Янв-14
    - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 17:57 , 29-Янв-14
      - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,гм, 23:16 , 29-Янв-14
        
        Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:57 , 30-Янв-14
        Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,im, 07:15 , 30-Янв-14
        Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Sluggard, 18:05 , 30-Янв-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,dr Equivalent, 23:48 , 29-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 03:58 , 30-Янв-14
  - Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Sluggard, 18:10 , 30-Янв-14
- Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Аноним, 23:50 , 31-Янв-14
Обновление Pidgin 2.10.8 с устранением 17 уязвимостей ,Kodir, 17:35 , 03-Мрт-14

Сообщения в этом обсуждении

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено makky , 29-Янв-14 11:15

Пользуюсь...

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено rshadow , 29-Янв-14 20:05

Жалко не соответствует требованиям времени. Его бы на андроид, да пару плюшек в виде отсылки фото/видео ... тогда да, пригодился бы.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:46

На N900 есть. Там да, достаточно удобно получается. Хотя реализация протоколов у него средненькая.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено crypt , 29-Янв-14 20:54

> Пользуюсь...
и я пользуюсь... кто там говорит, что под el6 только старый софт...

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 29-Янв-14 21:00

> Пользуюсь...
А я вот слез на mcabber, и счастлив. Как ни парадоксально звучит, mcabber и фичастее, и удобнее.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:54

> А я вот слез на mcabber, и счастлив. Как ни парадоксально звучит,
> mcabber и фичастее, и удобнее.
Пересел я как-то с самосвала на боинг... и не понял какого хрена. Вроде, грузоподъемность не убавилась, но при попытке принести куб щебня в салон слышно как стюардессы высирают кирпичи.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено th3m3 , 29-Янв-14 11:16

Один из лучших IM-клиентов.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено _KUL , 29-Янв-14 11:17

Эх, жалко что через него нельзя полноценно работать в проприетарном Microsoft Lync. Так бы на работе линукс стоял бы ...

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено x0r , 29-Янв-14 11:33

можно было недавно. ставите pidgin-sipe и работаете

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено commiethebeastie , 29-Янв-14 11:43

А там поиск контактов работает?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено _KUL , 29-Янв-14 15:14

И звонки и видеоконференции работают?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено commiethebeastie , 29-Янв-14 20:35

Работают.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 29-Янв-14 12:16

Через него можно полноценно работать в Openfire.
> Microsoft Lync
А это что такое и как сюда оно попало?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:55

> А это что такое и как сюда оно попало?
Микрософтовский Ли(н)ч. Поделие от упырей из редмонда, являет собой надругательство над протоколом SIP и еще чем-то.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено SergMarkov , 29-Янв-14 11:55

К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но после изменения API твиттера он накрылся. Сам по себе пиджин нафиг не нужен, но остальные твиттер клиенты редкое уе..

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 29-Янв-14 12:25

> но остальные твиттер клиенты редкое уе..
тогда найдите что-нибудь приличное с запуском через wine.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено anonymous , 29-Янв-14 22:41

> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
> не нужен, но остальные твиттер клиенты редкое уе..
Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые" клиенты.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено SergMarkov , 30-Янв-14 01:02

>> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
>> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
>> не нужен, но остальные твиттер клиенты редкое уе..
> Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые"
> клиенты.
Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии? Авторы твиттера хотят нормальной работы своего сервиса и заботятся о сотнях миллионов своих пользователей. На парочку-другую исходящих слюной криворуких быдлокодеров на гвидобейсике авторам твиттера наср..ть

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено anonymous , 30-Янв-14 01:56

>>> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
>>> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
>>> не нужен, но остальные твиттер клиенты редкое уе..
>> Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые"
>> клиенты.
> Авторы твиттера давали такие обязательства?
Нет. Но это не делает их "не уе".

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:56

> Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?
Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе тогда не нравится?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено SergMarkov , 01-Фев-14 13:38

>> Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?
> Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе
> тогда не нравится?
То, что под линупс нет нормальных, а не левых, клиентов .. :-)

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено тигар , 30-Янв-14 09:43

твитор - изобретение для школоты. как и вcuntакт, впрочем.
не пользуюсь. счастлив.
пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc клиента использовать пытаются(-лись)

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено SergMarkov , 01-Фев-14 13:37

> твитор - изобретение для школоты. как и вcuntакт, впрочем.
> не пользуюсь. счастлив.
> пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc
> клиента использовать пытаются(-лись)
Как мало надо порой человеку для щастья.. :-)
У меня вообще нет контактов в джаббере, основные контакты в скайпе, какие-то очень старые в аське.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено rom85 , 29-Янв-14 12:30

Может кто в курсе, как сделать чтоб приходящее сообщение в групповом чате извещалось мигающим индикатором без того чтобы держать окно чата свернутым в таскбаре? Плагин Message Notification только активирует окно из панели задач при новом сообщении что очень раздражает, а если окно группового чата закрыто то уведомлений нету. (пиджин 2.10.7)
ну или посоветуйте другой мессенджер в котором это реализовано.
спасибо

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Алексей , 29-Янв-14 14:58

https://pidgin.im/pipermail/support/2009-March/016925.html
не помогает?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено rom85 , 29-Янв-14 16:21

к сожалению, нет. у psi(+) с этим аналогично аналогично

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 29-Янв-14 17:57

А протокол чата свободный?

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено гм , 29-Янв-14 23:16

да, ХММР.
я так понимаю это наверно все-таки фича, когда закрываешь вкладку с чатом, автоматом из него вываливаешься. хочешь сидеть в чате, держи окно открытым в таскбаре. печально

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:57

> хочешь сидеть в чате, держи окно открытым в таскбаре. печально
Зато можно в вкладках чаты окрывать - одно окно на все будет.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено im , 30-Янв-14 07:15

> закрываешь вкладку с чатом, автоматом из него вываливаешься
В настройках контакта (чата): непрерывающийся

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Sluggard , 30-Янв-14 18:05

В Psi+ можно закрыть вкладку с чатом нажав Esc — тогда из чата не вывалишься, он будет висеть в ростере, считать сообщения, и оповещать о сообщениях, адресованных тебе.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено dr Equivalent , 29-Янв-14 23:48

Для меня - незаменимый клиент, хоть и стареющий.
Empathy, который, по идее, должен быть его наследником, все также глючен и немощен.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 30-Янв-14 03:58

> Empathy, который, по идее, должен быть его наследником,
Он по идее интеграт в систему, гномообразную. Т.к. сам гном почти откинул лапки - план провалился. А в остальные ДЕ он как-то криво интегрится, глючно работает и протоколы еще хуже чем в пиджине реализованы.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Sluggard , 30-Янв-14 18:10

У меня Телепати, интегрирующийся в Кеды, вообще не заработал с моей jabber-учёткой. Фиг знает, чего ему надо.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Аноним , 31-Янв-14 23:50

Это точно.

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Отправлено Kodir , 03-Мрт-14 17:35

Сколько ещё лет и языков нужно, чтобы перестать уже думать об этих дебильных "переполнениях"?? Даже язык уже есть - Ди! Но мыши продолжают сипипúсить мозг своими наколенными поделиями....