Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.4 (http://www.pidgin.im/) в котором отмечено 30 изменений (http://developer.pidgin.im/wiki/ChangeLog), среди которых исправление уязвимости (http://www.pidgin.im/news/security/?id=48) в библиотеке libpurple. Уязвимость позволяет удаленно вызвать крах программы через отправку сообщения, некорректно закодированного методом Base64, и проявляется для плагинов Yahoo!, MSN, MySpaceIM и XMPPи для модуля с поддержкой NTLM-аутентификации.Из изменений можно отметить:
- В XMPP-клиенте в рамках одного диалога унифицированы все связанные с безопасностью соединения настройки;
- Устранен крах при одновременном выполнении SASL-аутентификации из нескольких аккаунтов, при сборке с поддержкой Cyrus SASL;
- Восстановлена возможность соединения с XMPP-серверами, не поддерживающими Stream ID;
- Добавлена поддержка использования релея Google для инициирования голосовых и видео звонков клиентам GTalk;
- Добав...
URL: http://developer.pidgin.im/wiki/ChangeLog
Новость: http://www.opennet.me/opennews/art.shtml?num=28364