Исходное сообщение
"Релиз Pidgin 2.7.4 с устранением уязвимости" Отправлено opennews, 21-Окт-10 14:50
Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.4 (http://www.pidgin.im/) в котором отмечено 30 изменений (http://developer.pidgin.im/wiki/ChangeLog), среди которых исправление уязвимости (http://www.pidgin.im/news/security/?id=48) в библиотеке libpurple. Уязвимость позволяет удаленно вызвать крах программы через отправку сообщения, некорректно закодированного методом Base64, и проявляется для плагинов Yahoo!, MSN, MySpaceIM и XMPPи для модуля с поддержкой NTLM-аутентификации. Из изменений можно отметить: -  В XMPP-клиенте в рамках одного диалога унифицированы все связанные с безопасностью соединения настройки; -  Устранен крах при одновременном выполнении SASL-аутентификации из нескольких аккаунтов, при сборке с поддержкой Cyrus SASL; -  Восстановлена возможность соединения с XMPP-серверами, не поддерживающими  Stream ID; -  Добавлена поддержка использования релея Google для инициирования голосовых и видео звонков клиентам GTalk; -  Добав... URL: http://developer.pidgin.im/wiki/ChangeLog Новость: https://www.opennet.ru/opennews/art.shtml?num=28364