Показано с 1 по 2 из 2.

Обнаружена уязвимость в Pidgin и ряде других IM-клиентов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Обнаружена уязвимость в Pidgin и ряде других IM-клиентов

    Пользователям Pidgin и ряда других альтернативных приложений для обмена мгновенными сообщениями следует обновить их до последних версий. Такая необходимость возникла из-за обнаружения в коде серьезных уязвимостей.

    В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все они используют библиотеку Libpurple, предназначенную для обеспечения одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети MSN.

    Специалисты SANS ISC предупреждают, что особые опасения данная уязвимость вызывает вследствие того, что ее очень просто эксплуатировать – для этого необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой пользователь может не входить в список друзей получателя.

    Эксперты категорически рекомендуют обновить IM-клиенты до сборок, которые используют пропатченные версии библиотеки Libpurple (2.5.9 и выше). В случае с Pidgin следует произвести обновление до версии 2.5.9.
    http://www.coresecurity.com/content/...rbitrary-write

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    SDA,
    В случае с Pidgin следует произвести обновление до версии 2.5.9.
    Код:
    ~$ pidgin --version
    Pidgin 2.6.1 (libpurple 2.6.1)
    М? какая какая там говорите, уязвимость?))

Похожие темы

  1. Обнаружена Уязвимость
    От Vlad123123 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.08.2012, 11:11
  2. Ответов: 1
    Последнее сообщение: 01.11.2010, 01:49
  3. Обнаружена уязвимость Android
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 14.02.2009, 13:51

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01664 seconds with 19 queries