-
Обнаружена уязвимость в Pidgin и ряде других IM-клиентов
Пользователям Pidgin и ряда других альтернативных приложений для обмена мгновенными сообщениями следует обновить их до последних версий. Такая необходимость возникла из-за обнаружения в коде серьезных уязвимостей.
В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все они используют библиотеку Libpurple, предназначенную для обеспечения одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети MSN.
Специалисты SANS ISC предупреждают, что особые опасения данная уязвимость вызывает вследствие того, что ее очень просто эксплуатировать – для этого необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой пользователь может не входить в список друзей получателя.
Эксперты категорически рекомендуют обновить IM-клиенты до сборок, которые используют пропатченные версии библиотеки Libpurple (2.5.9 и выше). В случае с Pidgin следует произвести обновление до версии 2.5.9.
http://www.coresecurity.com/content/...rbitrary-write
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
SDA,
В случае с Pidgin следует произвести обновление до версии 2.5.9.
Код:
~$ pidgin --version
Pidgin 2.6.1 (libpurple 2.6.1)
М? какая какая там говорите, уязвимость?))
-