The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Pidgin 2.10.7 с устранением уязвимостей

14.02.2013 11:41

Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.10.7 в котором устранены 4 уязвимости. Две уязвимости проявляются при использовании протокола MXit: первая позволяет инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя.

Из не связанных с безопасностью изменений можно выделить:

  • Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts.
  • Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска 3.0.0 отключен показ аватаров.
  • Для IRC добавлена поддержка SASL-аутентификации.
  • Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.
  • Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных;
  • Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера;
  • В плагинах для настройки параметров голосовой и видеосвязи добавлена поддержка GStreamer-бэкенда sndio;
  • Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2, Cyrus SASL 2.1.25, expat 2.1.0-1, freetype 2.4.10-1, gettext 0.18.1.1-2, Glib 2.28.8-1, libpng 1.4.12-1, libxml2 2.9.0-1, NSS 3.13.6 and NSPR 4.9.2, Pango 1.29.4-1, SILC 1.1.10, zlib 1.2.5-2.


  1. Главная ссылка к новости (https://developer.pidgin.im/wi...)
  2. OpenNews: Релиз Instantbird 1.1, IM-клиента на базе технологий Mozilla и Pidgin
  3. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.10.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36109-pidgin
Ключевые слова: pidgin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, hanon (?), 11:46, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для MSN решены проблемы

    зачем решать проблемы для протокола, которого скоро не станет?

     
     
  • 2.2, o (?), 12:07, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нечаяно может, мимо проходили и поправили.
     
  • 2.3, бедный буратино (ok), 12:12, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.

    Исправили. Теперь не позволяют подключаться всем пользователям.

     
  • 2.9, ololo4n7 (?), 14:40, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    пардон, я что то пропустил?
     
     
  • 3.12, skybon (ok), 16:04, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    http://blogs.skype.com/2012/11/06/skypewlm
     
     
  • 4.25, samm (ok), 17:55, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тут нет ни слова о том, что они собираются отказаться от протокола мсн.
     

  • 1.4, gimrock (ok), 13:23, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может кто-нибудь знает, почему в последние дни Pidgin не подключается к G-Talk и как это исправить?
     
     
  • 2.5, он (?), 13:33, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    подключается, фикси у себя
     
     
  • 3.7, gimrock (ok), 13:42, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да он нормально работал, потом вдруг перест подключаться, хотя настройки не трогал. Попробовал уже несколько раз заново настраивать - безрезультатно ((
     
     
  • 4.8, gimrock (ok), 13:54, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Погуглил и решил проблему следующим образом:

    «Учетные записи» -> «Ваша учетная запись» -> «Изменить» -> перешёл на вкладку «Дополнительные». Нпротив «Соединиться с сервером» вписал talk.google.com

    После этого всё начало работать, хотя раньше в этом необходимости не было.

     
  • 2.19, Дмитрий (??), 17:42, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Случаем двухфакторную аутентификацию не активировали на аккаунте гугла?
    Если да, то нужно сгенерировать пароль.
     

  • 1.6, Аноным (ok), 13:37, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда юзал последний раз, он упорно минут 10 при запуске к жаберу вкантакта не хотел конектиться, хотя, чую, это вкантактовский жабер кривой.
     
  • 1.10, ololo4n7 (?), 14:54, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    must have приложение на этих линуксах
     
     
  • 2.11, nib (?), 15:37, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    psi-plus не такое корявое будет, не?
     
     
  • 3.13, Аноним (-), 16:18, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Pidgin на GTK - это раз. Хорошо для всех, кроме KDEшников.

    Pidgin мультипротокольный - это два. Может кому-то и нравится долбаться с транспортами, но мне нативный IRC нравится больше.

    Pidgin удобный - это три. Субъективно.

    Psi нужен тем, кто хочет использовать кучу крутых возможностей Jabber'а. А Pidgin проще, симпатичнее и многопротокольный.

     
     
  • 4.21, тигар (ok), 21:31, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    почти со всем согласен. но только не нужно использовать ЭТО для irc. есть ж нормальных клиентов около вагона.
    p.s. а приоритет там по-прежнему нельзя выставить?:( т.е. чтобы мессаги валились в ноут, при одновременно залогиненом мной на десктопе и ноуте
     
     
  • 5.23, AlexYeCu (ok), 09:15, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не все в irc'е живут, некоторые им просто пользуются. Так чего ради заводить ещё один клиент? Пользовался pidgin'ом с irc, никаких проблем не наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё надо?
     
     
  • 6.24, тигар (ok), 09:44, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не все в irc'е живут, некоторые им просто пользуются. Так чего ради
    > заводить ещё один клиент? Пользовался pidgin'ом с irc, никаких проблем не
    > наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё
    > надо?

    удобства, присущего всем нормальным irc клиентам (ну, кроме разве что всяких kvirc, которые страшные и не удобные). если irc в pidgin реализован также как и жаббер конференции там же, то это ад и капец. обычный irc клиент болтается себе в трее, мигая при хайлайтах, например, а там ж на не мертвых каналах вечно подсвеченный таб в пиджине, закрыв который получишь канальный leave, что есть fail.
    вероятно, также думают и пользователи тормозилловской птички ("чего ради заводить ещё один клиент") вынося мозг тем кто сидит в канале своими постоянными join и quit по ping timeout.

     
  • 3.17, он (?), 17:18, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    psi-plus еще та помойка
     
  • 2.15, Аноным (ok), 16:40, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел
     
     
  • 3.18, egress (ok), 17:31, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел

    У меня в кедах практически как родное QT'шное приложение выглядит :)

     
  • 2.20, Аноним (-), 18:50, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А можно я в BSD буду его юзать?
     
     
  • 3.22, Аноним (-), 22:36, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ни в коем случае.
     

  • 1.14, Vernat (ok), 16:34, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    разве Gajim не умеет все тоже самое?
     
     
  • 2.16, anonymous (??), 17:18, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > разве Gajim не умеет все тоже самое?

    Нет.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру