The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от opennews (ok) on 29-Янв-14, 11:15 
Спустя почти год с момента прошлого выпуска представлено (http://pidgin.im/) очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей (http://pidgin.im/news/security/).


Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.

Из не связанных с безопасностью изменений (https://developer.pidgin.im/wiki/ChangeLog) можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке "file://". Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включен плагин для интеграции с пользовательским окружением Ubuntu Unity.


Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планирует в ближайшее время выпустить исправление.

URL: https://developer.pidgin.im/wiki/ChangeLog
Новость: http://www.opennet.me/opennews/art.shtml?num=38951

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +3 +/
Сообщение от makky email(ok) on 29-Янв-14, 11:15 
Пользуюсь...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +1 +/
Сообщение от rshadow (ok) on 29-Янв-14, 20:05 
Жалко не соответствует требованиям времени. Его бы на андроид, да пару плюшек в виде отсылки фото/видео ... тогда да, пригодился бы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 30-Янв-14, 03:46 
На N900 есть. Там да, достаточно удобно получается. Хотя реализация протоколов у него средненькая.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +1 +/
Сообщение от crypt (ok) on 29-Янв-14, 20:54 
> Пользуюсь...

и я пользуюсь... кто там говорит, что под el6 только старый софт...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  –1 +/
Сообщение от Аноним (??) on 29-Янв-14, 21:00 
> Пользуюсь...

А я вот слез на mcabber, и счастлив. Как ни парадоксально звучит, mcabber и фичастее, и удобнее.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +2 +/
Сообщение от Аноним (??) on 30-Янв-14, 03:54 
> А я вот слез на mcabber, и счастлив. Как ни парадоксально звучит,
> mcabber и фичастее, и удобнее.

Пересел я как-то с самосвала на боинг... и не понял какого хрена. Вроде, грузоподъемность не убавилась, но при попытке принести куб щебня в салон слышно как стюардессы высирают кирпичи.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

2. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +6 +/
Сообщение от th3m3 (ok) on 29-Янв-14, 11:16 
Один из лучших IM-клиентов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от _KUL (ok) on 29-Янв-14, 11:17 
Эх, жалко что через него нельзя полноценно работать в проприетарном Microsoft Lync. Так бы на работе линукс стоял бы ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +1 +/
Сообщение от x0r (??) on 29-Янв-14, 11:33 
можно было недавно. ставите pidgin-sipe и работаете
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от commiethebeastie (ok) on 29-Янв-14, 11:43 
А там поиск контактов работает?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от _KUL (ok) on 29-Янв-14, 15:14 
И звонки и видеоконференции работают?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от commiethebeastie (ok) on 29-Янв-14, 20:35 
Работают.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  –1 +/
Сообщение от Аноним (??) on 29-Янв-14, 12:16 
Через него можно полноценно работать в Openfire.

> Microsoft Lync

А это что такое и как сюда оно попало?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +2 +/
Сообщение от Аноним (??) on 30-Янв-14, 03:55 
> А это что такое и как сюда оно попало?

Микрософтовский Ли(н)ч. Поделие от упырей из редмонда, являет собой надругательство над протоколом SIP и еще чем-то.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  –2 +/
Сообщение от SergMarkov email(ok) on 29-Янв-14, 11:55 
К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но после изменения API твиттера он накрылся. Сам по себе пиджин нафиг не нужен, но остальные твиттер клиенты редкое уе..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 29-Янв-14, 12:25 
> но остальные твиттер клиенты редкое уе..

тогда найдите что-нибудь приличное с запуском через wine.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от anonymous (??) on 29-Янв-14, 22:41 
> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
> не нужен, но остальные твиттер клиенты редкое уе..

Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые" клиенты.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от SergMarkov email(ok) on 30-Янв-14, 01:02 
>> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
>> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
>> не нужен, но остальные твиттер клиенты редкое уе..
> Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые"
> клиенты.

Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии? Авторы твиттера хотят нормальной работы своего сервиса и заботятся о сотнях миллионов своих пользователей. На парочку-другую исходящих слюной криворуких быдлокодеров на гвидобейсике авторам твиттера наср..ть


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от anonymous (??) on 30-Янв-14, 01:56 
>>> К твиттеру его так и нельзя подключить? Раньше был какой-то плагин, но
>>> после изменения API твиттера он накрылся. Сам по себе пиджин нафиг
>>> не нужен, но остальные твиттер клиенты редкое уе..
>> Это твитор уе, ибо API резали специально для того, чтобы накрыть "левые"
>> клиенты.
> Авторы твиттера давали такие обязательства?

Нет. Но это не делает их "не уе".

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 30-Янв-14, 03:56 
> Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?

Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе тогда не нравится?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от SergMarkov email(ok) on 01-Фев-14, 13:38 
>> Авторы твиттера давали такие обязательства? Нет, не давали. Тогда в чем претензии?
> Ну вот тогда ходи на их сайтик и не нувавкай. Хренли тебе
> тогда не нравится?

То, что под линупс нет нормальных, а не левых, клиентов .. :-)


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  –1 +/
Сообщение от тигар (ok) on 30-Янв-14, 09:43 
твитор - изобретение для школоты. как и вcuntакт, впрочем.
не пользуюсь. счастлив.
пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc клиента использовать пытаются(-лись)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от SergMarkov email(ok) on 01-Фев-14, 13:37 
> твитор - изобретение для школоты. как и вcuntакт, впрочем.
> не пользуюсь. счастлив.
> пиджином пользуюсь в кач-ве жаббер клиента. видел хомчков, которые его как irc
> клиента использовать пытаются(-лись)

Как мало надо порой человеку для щастья.. :-)
У меня вообще нет контактов в джаббере, основные контакты в скайпе, какие-то очень старые в аське.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

10. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от rom85 on 29-Янв-14, 12:30 
Может кто в курсе, как сделать чтоб приходящее сообщение в групповом чате извещалось мигающим индикатором без того чтобы держать окно чата свернутым в таскбаре? Плагин Message Notification только активирует окно из панели задач при новом сообщении что очень раздражает, а если окно группового чата закрыто то уведомлений нету. (пиджин 2.10.7)
ну или посоветуйте другой мессенджер в котором это реализовано.
спасибо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +1 +/
Сообщение от Алексей (??) on 29-Янв-14, 14:58 
https://pidgin.im/pipermail/support/2009-March/016925.html
не помогает?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от rom85 on 29-Янв-14, 16:21 
к сожалению, нет. у psi(+) с этим аналогично аналогично
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 29-Янв-14, 17:57 
А протокол чата свободный?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от гм on 29-Янв-14, 23:16 
да, ХММР.
я так понимаю это наверно все-таки фича, когда закрываешь вкладку с чатом, автоматом из него вываливаешься. хочешь сидеть в чате, держи окно открытым в таскбаре. печально
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 30-Янв-14, 03:57 
> хочешь сидеть в чате, держи окно открытым в таскбаре. печально

Зато можно в вкладках чаты окрывать - одно окно на все будет.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от im (??) on 30-Янв-14, 07:15 
> закрываешь вкладку с чатом, автоматом из него вываливаешься

В настройках контакта (чата): непрерывающийся

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Sluggard (ok) on 30-Янв-14, 18:05 
В Psi+ можно закрыть вкладку с чатом нажав Esc — тогда из чата не вывалишься, он будет висеть в ростере, считать сообщения, и оповещать о сообщениях, адресованных тебе.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +2 +/
Сообщение от dr Equivalent (ok) on 29-Янв-14, 23:48 
Для меня - незаменимый клиент, хоть и стареющий.
Empathy, который, по идее, должен быть его наследником, все также глючен и немощен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 30-Янв-14, 03:58 
> Empathy, который, по идее, должен быть его наследником,

Он по идее интеграт в систему, гномообразную. Т.к. сам гном почти откинул лапки - план провалился. А в остальные ДЕ он как-то криво интегрится, глючно работает и протоколы еще хуже чем в пиджине реализованы.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Sluggard (ok) on 30-Янв-14, 18:10 
У меня Телепати, интегрирующийся в Кеды, вообще не заработал с моей jabber-учёткой. Фиг знает, чего ему надо.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Аноним (??) on 31-Янв-14, 23:50 
Это точно.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Обновление Pidgin 2.10.8 с устранением 17 уязвимостей "  +/
Сообщение от Kodir (ok) on 03-Мрт-14, 17:35 
Сколько ещё лет и языков нужно, чтобы перестать уже думать об этих дебильных "переполнениях"?? Даже язык уже есть - Ди! Но мыши продолжают сипипúсить мозг своими наколенными поделиями....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру