Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.4 в котором отмечено 30 изменений, среди которых исправление уязвимости в библиотеке libpurple. Уязвимость позволяет удаленно вызвать крах программы через отправку сообщения, некорректно закодированного методом Base64, и проявляется для плагинов Yahoo!, MSN, MySpaceIM и XMPPи для модуля с поддержкой NTLM-аутентификации.
Из изменений можно отметить:
- В XMPP-клиенте в рамках одного диалога унифицированы все связанные с безопасностью соединения настройки;
- Устранен крах при одновременном выполнении SASL-аутентификации из нескольких аккаунтов, при сборке с поддержкой Cyrus SASL;
- Восстановлена возможность соединения с XMPP-серверами, не поддерживающими Stream ID;
- Добавлена поддержка использования релея Google для инициирования голосовых и видео звонков клиентам GTalk;
- Добавлена поддержка расширения Google Talk JID Domain Discovery для доменов отличных от "gmail.com" и "googlemail.com";
- Вывод ошибки вместо подвисания в случае, когда в процессе соединения _xmppconnect в поле TXT содержится некорректный BOSH URI;
- В плагин gevolution, предназначенном для интеграции с Evolution, добавлена поддержка протокола Gadu-Gadu;
- В список поддерживаемых браузеров для открытия ссылок добавлены Google Chrome и Chromium, по умолчанию вызов браузера осуществляется через утилиту xdg-open.
|