The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Pidgin 2.7.4 с устранением уязвимости

21.10.2010 13:10

Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.4 в котором отмечено 30 изменений, среди которых исправление уязвимости в библиотеке libpurple. Уязвимость позволяет удаленно вызвать крах программы через отправку сообщения, некорректно закодированного методом Base64, и проявляется для плагинов Yahoo!, MSN, MySpaceIM и XMPPи для модуля с поддержкой NTLM-аутентификации.

Из изменений можно отметить:

  • В XMPP-клиенте в рамках одного диалога унифицированы все связанные с безопасностью соединения настройки;
  • Устранен крах при одновременном выполнении SASL-аутентификации из нескольких аккаунтов, при сборке с поддержкой Cyrus SASL;
  • Восстановлена возможность соединения с XMPP-серверами, не поддерживающими Stream ID;
  • Добавлена поддержка использования релея Google для инициирования голосовых и видео звонков клиентам GTalk;
  • Добавлена поддержка расширения Google Talk JID Domain Discovery для доменов отличных от "gmail.com" и "googlemail.com";
  • Вывод ошибки вместо подвисания в случае, когда в процессе соединения _xmppconnect в поле TXT содержится некорректный BOSH URI;
  • В плагин gevolution, предназначенном для интеграции с Evolution, добавлена поддержка протокола Gadu-Gadu;
  • В список поддерживаемых браузеров для открытия ссылок добавлены Google Chrome и Chromium, по умолчанию вызов браузера осуществляется через утилиту xdg-open.


  1. Главная ссылка к новости (http://developer.pidgin.im/wik...)
  2. OpenNews: Корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.3
  3. OpenNews: Корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.1
  4. OpenNews: Релиз программы для мгновенного обмена сообщениями Pidgin 2.7.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28364-Pidgin
Ключевые слова: Pidgin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, BirdGovorun (??), 14:50, 21/10/2010 [ответить]  
  • +/
    Так вот чего, он на до мной издевался:)
    http://www.bsdportal.ru/viewtopic.php?t=23515
     
  • 2, Аноним (-), 18:41, 23/10/2010 [ответить]  
  • +/
    Автозакрытие всех всплывающих окошек пофиксили?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру