форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от opennews on 11-Янв-10, 11:14
Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.5 (http://www.pidgin.im/) с устранением 6 ошибок, среди которых: -  Устранение уязвимости (http://secunia.com/advisories/37953/), связанной с ошибкой в реализации кода работы с определенными пользователем смайликами для сети MSN. Злоумышленник может оформить специальный запрос смайлика и получить вместо него с машины пользователя любой системный файл, открыть который позволяют права атакуемого пользователя. Для успешной эксплуатации проблемы у пользователя должен быть определен хотя бы один собственный смайлик. В качестве временного решения можно удалить директорию ".purple/custom_smiley". -  Исправлена проблема с повторным кэшированием TLS сертификатов в libpurple; -  Решены проблемы сборки на платформе Solaris; -  При использовании AIM/ICQ сообщения от некоторых мобильных клиентов более не отображаются в китайской кодировке; -  Устранен крах XMPP клиента на платформе Windows при регистрации нового аккаунта. Налажена передача файлов с клиентами, которые не поддерживают "Entity Capabilities". URL: http://www.pidgin.im/ Новость: http://www.opennet.me/opennews/art.shtml?num=24963
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от eth1 on 11-Янв-10, 11:14
что-то они затянули с 2.7.0 :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от eth1 on 11-Янв-10, 11:18
	а о 3.0 пока можно не мечтать... Можно сказать, что они только начали его пилить :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от Resonance (ok) on 11-Янв-10, 11:24
	Наивный :) Думаешь в 2.7 что-то добавиться стоящего? Или тебе так, для галочки?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+1 +/–
	Сообщение от User294 (ok) on 11-Янв-10, 17:05
	А что, к версии 2.6.х пиджин стал достаточно юзабельным, как ни странно. Теперь пиджина можно использовать без отвращения, он умеет достаточно продвинутые настройки (особенно с плагинами) и не особо глючит. Стало на голову лучше GAIM и ранних версий Pidgin. Особенно он втопил в развитии после того как его выбросили из убунты - теперь за пользователей надо бороться...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от User294 (ok) on 11-Янв-10, 12:47
> и получить вместо него с машины пользователя любой системный файл Эпично!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от hatewindows (ok) on 11-Янв-10, 13:25
	MSN же ))) "смайлик превращается..."
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от User294 (ok) on 11-Янв-10, 16:55
	... в спионеренный лог переписки, потыренные пароли и прочие прелести. Кстати что-то я так подозреваю что подобные приколы могут быть не только в пиджине. Помнится HTTP сервера в свое время жестоко имели впаривая им разнообразные красивые символы в урл для обхода дерева директорий за пределы "www root".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от Аноним (??) on 11-Янв-10, 18:46
Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо постараться
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от eth1 on 11-Янв-10, 19:37
	Сам собирал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от User294 (ok) on 11-Янв-10, 22:11
	>Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо >постараться Действительно - это надо постараться. Никогда не видел потребления памяти в таком объеме. Юзал ICQ, Jabber и немного IRC. С кучей плагинов. Что вы с ним сделали чтобы он столько жрал? А то знаете, работает вот на n800 и n900, где памяти вообще 128 и 256 мегов - там вообще гиг выжрать как бы трудно и юзеры взвоют гораздо раньше, когда в своп отлив начнется и систему начнет клинить. Но не воют. Может, дело то не в бобине?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от centosuser (ok) on 11-Янв-10, 19:12
очень хороший открытый клиент, пользуюсь с удовольствием, никаких больше не устанавливал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от User294 (ok) on 11-Янв-10, 22:16
	>никаких больше не устанавливал А вот это зря - попробовать и сравнить все-таки не лишне. Все познается в сравнении. А то объективности нет, "очень хороший" - а по сравнению с чем? Скажем графика 640х480х256 цветов - очень хорошая. По сравнению с 320х200х16 цветов, например. Зато всасывет по сравнению с 1280х1024х24bpp :). Но в цело - клиент и правда вполне себе на уровне. Не слишком навернутый но большинство нужных народу настроек к нему приделали, etc.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от centosuser (ok) on 11-Янв-10, 22:43
	ну хотябы со всеми виндовыми меседжерами. на винде как-то пиджин не попался на глаза. там пользовался мирандой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от Аноним (??) on 11-Янв-10, 20:08
они проблемы с языками пофиксили?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от ЮзверЪ on 11-Янв-10, 22:00
	Какие, если не секрет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от centosuser (ok) on 11-Янв-10, 22:42
	>Какие, если не секрет? полностью согласен никаких проблем с языками нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
Сообщение от leonid.ko on 12-Янв-10, 08:15
Проблема с языками была у меня только в 2-х случаях: 1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251 2) Заметки. Они сохраняются опять в UTF-8. Но при отображении не перекодируются.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от AlexanderYT on 12-Янв-10, 14:18
	> 1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251 +1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Вышел Pidgin 2.6.5 с устранением уязвимости в MSN-клиенте"		+/–
	Сообщение от crypt (??) on 12-Янв-10, 22:04
	судя по тому, как долго это не фиксят, я думаю это фича. спам-защита (чтобы делать спам нечитаемым) или вроде того:)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема