https://m.opennet.me/openforum/vsluhforumID3/53259.html Несколько новых уязвимостей:<br><br><br><br><br>- Вышел релиз Jabber клиента Psi 0.12.1 (http://forum.psi-im.org/thread/5303) в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;<br><br>- В коде CIFS/SMB подсистемы Linux ядра найдена возможность (http://www.vupen.com/english/advisories/2009/1121) вызова переполнения буфера, что может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленника;<br><br>- В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость (http://www.ubuntu.com/usn/usn-762-1), позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);<br><br>- Ошибка (http://secunia.com/advisories/34838/) в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчер...<br><br>URL: http://www.vup https://m.opennet.me/openforum/vsluhforumID3/53259.html#26 Tue, 28 Apr 2009 13:03:14 GMT а почему именно так? ведь оба клиента работают по обими платформами<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#25 Tue, 28 Apr 2009 10:08:49 GMT а что смутило? CIFS сервер злоумышленника выдает данные, при обработке клиентом которых возможно выполнение кода на клиентской машине.<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#24 Tue, 28 Apr 2009 09:11:56 GMT А почему Вы считаете Psi неудобным? Что Вам бы хотелось в нем видеть? А то я уже неоднократно слышал мнения о неудобности, но расшифровку пока не слышал.<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#23 Tue, 28 Apr 2009 09:09:51 GMT &gt;&gt;Psi 0.12.1 вышел 6 февраля 2009г. <br>&gt;Анонос Psi 0.12.1 вышле 19 апреля. <br><br>У нас разные источники :)<br>https://sourceforge.net/export/rss2_projfiles.php?group_id=14635<br><br>Ничего удивительного с задержкой на сайте, прежние разработчики "забили" на проект ради книжки, затем ушли в свой. Вот Джастин и наводит порядок, принимает дела.<br><br>Анонс на 0.13 http://lists.affinix.com/pipermail/psi-devel-affinix.com/2009-April/008548.html<br>RC1 пока на 6 мая, Обещают Voice calls (Jingle RTP audio)<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#22 Tue, 28 Apr 2009 09:06:55 GMT что-то я в упор не вижу инфы по спрингу в новости...<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#21 Tue, 28 Apr 2009 08:13:22 GMT &gt;Psi 0.12.1 вышел 6 февраля 2009г. <br><br>Анонос Psi 0.12.1 вышле 19 апреля.<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#20 Tue, 28 Apr 2009 07:41:12 GMT &gt;http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/ <br>&gt;если постараться, то поддерживает =) <br><br>я немного неточно выразился: можно самому пересобрать с поддержкой чего угодно. Но дело в том, что самому пересобирать многим лениво, да и домохозяйки вообще не станут таким заниматься. В Пиджине достаточно просто установить пакет типа pidgin-otr.<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#19 Tue, 28 Apr 2009 07:12:46 GMT &gt;может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленника<br><br>давно мечтал выполнить код на сервере злоумышленника :-D<br>шутка. перефразировать как-нибудь бы надо...<br> https://m.opennet.me/openforum/vsluhforumID3/53259.html#18 Tue, 28 Apr 2009 06:55:22 GMT http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/<br>если постараться, то поддерживает =)<br>