В клиенте для обмена сообщениями Pidgin исправлено пять уязвимостей

В клиенте для обмена сообщениями Pidgin исправлено пять уязвимостей

Рекомендуется как можно скорее обновить программу до версии 2.10.10.  

Программа для мгновенного обмена сообщениями в интернете Pidgin  обновлена  до версии 2.10.10. Администраторам рекомендуется как можно скорее установить обновления, поскольку в них исправлено сразу пять уязвимостей.

Эксплуатация бреши  CVE-2014-3698  позволяет злоумышленникам похищать информацию из памяти процесса в XMPP-сообщениях. Уязвимость  CVE-2014-3697  делает возможным изменение произвольных файлов при «перетаскивании» смайликов (только в Windows). Бреши  CVE-2014-3696  и  CVE-2014-3695  могут привести к удаленному вызову аварийного завершения процесса, а  CVE-2014-3694  вызывает ошибки при проверке SSL-сертификатов.

Отметим, что Pidgin является универсальным мессенджером, позволяющим одновременно авторизоваться в учетных записях в различных сетях для общения. Это значит, что пользователь может общаться с друзьями в MSN, при этом разговаривая еще с кем-то в Google Talk и переписываясь в чате Yahoo!, ICQ, SILC, SIMPLE, MXit, Zephyr и т. д. С помощью дополнительных плагинов Pidgin может поддерживать еще больше сервисов.   


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.