The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Pidgin 2.10.7 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от opennews on 14-Фев-13, 11:46 
Вышел (http://pidgin.im/) корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.10 в котором устранены 4 уязвимости (http://pidgin.im/news/security). Две уязвимости проявляются при использовании протокола MXit: первая позволяет (http://pidgin.im/news/security/?id=66) инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность (http://pidgin.im/news/security/?id=65) удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет (http://pidgin.im/news/security/?id=68) инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести (http://pidgin.im/news/security/?id=67) к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя.


Из не связанных с безопасностью изменений (https://developer.pidgin.im/wiki/ChangeLog) можно выделить:


-  Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts.
-  Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска  3.0.0 отключен показ аватаров.
-  Для IRC добавлена поддержка SASL-аутентификации.
-  Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.
-  Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных;
-  Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера;
-  В плагинах для  настройки параметров голосовой и видеосвязи добавлена поддержка  GStreamer-бэкенда sndio;
-  Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2,
    Cyrus SASL 2.1.25,
    expat 2.1.0-1,
    freetype 2.4.10-1,
    gettext 0.18.1.1-2,
    Glib 2.28.8-1,
    libpng 1.4.12-1,
    libxml2 2.9.0-1,
    NSS 3.13.6 and NSPR 4.9.2,
    Pango 1.29.4-1,
    SILC 1.1.10,
    zlib 1.2.5-2.

URL: https://developer.pidgin.im/wiki/ChangeLog
Новость: https://www.opennet.ru/opennews/art.shtml?num=36109

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от hanon on 14-Фев-13, 11:46 
>Для MSN решены проблемы

зачем решать проблемы для протокола, которого скоро не станет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +3 +/
Сообщение от o on 14-Фев-13, 12:07 
Нечаяно может, мимо проходили и поправили.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +5 +/
Сообщение от бедный буратино (ok) on 14-Фев-13, 12:12 
> Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.

Исправили. Теперь не позволяют подключаться всем пользователям.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от gimrock (ok) on 14-Фев-13, 13:23 
Может кто-нибудь знает, почему в последние дни Pidgin не подключается к G-Talk и как это исправить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от он on 14-Фев-13, 13:33 
подключается, фикси у себя
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Аноным (ok) on 14-Фев-13, 13:37 
Когда юзал последний раз, он упорно минут 10 при запуске к жаберу вкантакта не хотел конектиться, хотя, чую, это вкантактовский жабер кривой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от gimrock (ok) on 14-Фев-13, 13:42 
Да он нормально работал, потом вдруг перест подключаться, хотя настройки не трогал. Попробовал уже несколько раз заново настраивать - безрезультатно ((
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от gimrock (ok) on 14-Фев-13, 13:54 
Погуглил и решил проблему следующим образом:

«Учетные записи» -> «Ваша учетная запись» -> «Изменить» -> перешёл на вкладку «Дополнительные». Нпротив «Соединиться с сервером» вписал talk.google.com

После этого всё начало работать, хотя раньше в этом необходимости не было.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от ololo4n7 on 14-Фев-13, 14:40 
пардон, я что то пропустил?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от ololo4n7 on 14-Фев-13, 14:54 
must have приложение на этих линуксах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от nib email on 14-Фев-13, 15:37 
psi-plus не такое корявое будет, не?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "читать внимательно"  –3 +/
Сообщение от skybon (ok) on 14-Фев-13, 16:04 
http://blogs.skype.com/2012/11/06/skypewlm
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 14-Фев-13, 16:18 
Pidgin на GTK - это раз. Хорошо для всех, кроме KDEшников.

Pidgin мультипротокольный - это два. Может кому-то и нравится долбаться с транспортами, но мне нативный IRC нравится больше.

Pidgin удобный - это три. Субъективно.

Psi нужен тем, кто хочет использовать кучу крутых возможностей Jabber'а. А Pidgin проще, симпатичнее и многопротокольный.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Vernat (ok) on 14-Фев-13, 16:34 
разве Gajim не умеет все тоже самое?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Аноным (ok) on 14-Фев-13, 16:40 
На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от anonymous (??) on 14-Фев-13, 17:18 
> разве Gajim не умеет все тоже самое?

Нет.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +1 +/
Сообщение от он on 14-Фев-13, 17:18 
psi-plus еще та помойка
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +2 +/
Сообщение от egress email(ok) on 14-Фев-13, 17:31 
>  На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел

У меня в кедах практически как родное QT'шное приложение выглядит :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Дмитрий (??) on 14-Фев-13, 17:42 
Случаем двухфакторную аутентификацию не активировали на аккаунте гугла?
Если да, то нужно сгенерировать пароль.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 14-Фев-13, 18:50 
А можно я в BSD буду его юзать?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от тигар (ok) on 14-Фев-13, 21:31 
почти со всем согласен. но только не нужно использовать ЭТО для irc. есть ж нормальных клиентов около вагона.
p.s. а приоритет там по-прежнему нельзя выставить?:( т.е. чтобы мессаги валились в ноут, при одновременно залогиненом мной на десктопе и ноуте
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 14-Фев-13, 22:36 
Ни в коем случае.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от AlexYeCu (ok) on 15-Фев-13, 09:15 
Не все в irc`е живут, некоторые им просто пользуются. Так чего ради заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё надо?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Обновление Pidgin 2.10.7 с устранением уязвимостей"  +/
Сообщение от тигар (ok) on 15-Фев-13, 09:44 
> Не все в irc`е живут, некоторые им просто пользуются. Так чего ради
> заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не
> наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё
> надо?

удобства, присущего всем нормальным irc клиентам (ну, кроме разве что всяких kvirc, которые страшные и не удобные). если irc в pidgin реализован также как и жаббер конференции там же, то это ад и капец. обычный irc клиент болтается себе в трее, мигая при хайлайтах, например, а там ж на не мертвых каналах вечно подсвеченный таб в пиджине, закрыв который получишь канальный leave, что есть fail.
вероятно, также думают и пользователи тормозилловской птички ("чего ради заводить ещё один клиент") вынося мозг тем кто сидит в канале своими постоянными join и quit по ping timeout.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "читать внимательно"  +/
Сообщение от samm email(ok) on 17-Фев-13, 17:55 
Тут нет ни слова о том, что они собираются отказаться от протокола мсн.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру