форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от opennews on 14-Фев-13, 11:46
Вышел (http://pidgin.im/) корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.10 в котором устранены 4 уязвимости (http://pidgin.im/news/security). Две уязвимости проявляются при использовании протокола MXit: первая позволяет (http://pidgin.im/news/security/?id=66) инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность (http://pidgin.im/news/security/?id=65) удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет (http://pidgin.im/news/security/?id=68) инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести (http://pidgin.im/news/security/?id=67) к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя. Из не связанных с безопасностью изменений (https://developer.pidgin.im/wiki/ChangeLog) можно выделить: -  Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts. -  Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска  3.0.0 отключен показ аватаров. -  Для IRC добавлена поддержка SASL-аутентификации. -  Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям. -  Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных; -  Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера; -  В плагинах для  настройки параметров голосовой и видеосвязи добавлена поддержка  GStreamer-бэкенда sndio; -  Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2,     Cyrus SASL 2.1.25,     expat 2.1.0-1,     freetype 2.4.10-1,     gettext 0.18.1.1-2,     Glib 2.28.8-1,     libpng 1.4.12-1,     libxml2 2.9.0-1,     NSS 3.13.6 and NSPR 4.9.2,     Pango 1.29.4-1,     SILC 1.1.10,     zlib 1.2.5-2. URL: https://developer.pidgin.im/wiki/ChangeLog Новость: https://www.opennet.ru/opennews/art.shtml?num=36109
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от hanon on 14-Фев-13, 11:46
>Для MSN решены проблемы зачем решать проблемы для протокола, которого скоро не станет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+3 +/–
	Сообщение от o on 14-Фев-13, 12:07
	Нечаяно может, мимо проходили и поправили.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+5 +/–
	Сообщение от бедный буратино (ok) on 14-Фев-13, 12:12
	> Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям. Исправили. Теперь не позволяют подключаться всем пользователям.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от ololo4n7 on 14-Фев-13, 14:40
	пардон, я что то пропустил?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	12. "читать внимательно"	–3 +/–
	Сообщение от skybon (ok) on 14-Фев-13, 16:04
	http://blogs.skype.com/2012/11/06/skypewlm
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	25. "читать внимательно"	+/–
	Сообщение от samm (ok) on 17-Фев-13, 17:55
	Тут нет ни слова о том, что они собираются отказаться от протокола мсн.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от gimrock (ok) on 14-Фев-13, 13:23
Может кто-нибудь знает, почему в последние дни Pidgin не подключается к G-Talk и как это исправить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от он on 14-Фев-13, 13:33
	подключается, фикси у себя
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от gimrock (ok) on 14-Фев-13, 13:42
	Да он нормально работал, потом вдруг перест подключаться, хотя настройки не трогал. Попробовал уже несколько раз заново настраивать - безрезультатно ((
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от gimrock (ok) on 14-Фев-13, 13:54
	Погуглил и решил проблему следующим образом: «Учетные записи» -> «Ваша учетная запись» -> «Изменить» -> перешёл на вкладку «Дополнительные». Нпротив «Соединиться с сервером» вписал talk.google.com После этого всё начало работать, хотя раньше в этом необходимости не было.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от Дмитрий (??) on 14-Фев-13, 17:42
	Случаем двухфакторную аутентификацию не активировали на аккаунте гугла? Если да, то нужно сгенерировать пароль.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от Аноным (ok) on 14-Фев-13, 13:37
Когда юзал последний раз, он упорно минут 10 при запуске к жаберу вкантакта не хотел конектиться, хотя, чую, это вкантактовский жабер кривой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от ololo4n7 on 14-Фев-13, 14:54
must have приложение на этих линуксах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от nib on 14-Фев-13, 15:37
	psi-plus не такое корявое будет, не?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 14-Фев-13, 16:18
	Pidgin на GTK - это раз. Хорошо для всех, кроме KDEшников. Pidgin мультипротокольный - это два. Может кому-то и нравится долбаться с транспортами, но мне нативный IRC нравится больше. Pidgin удобный - это три. Субъективно. Psi нужен тем, кто хочет использовать кучу крутых возможностей Jabber'а. А Pidgin проще, симпатичнее и многопротокольный.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	21. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от тигар (ok) on 14-Фев-13, 21:31
	почти со всем согласен. но только не нужно использовать ЭТО для irc. есть ж нормальных клиентов около вагона. p.s. а приоритет там по-прежнему нельзя выставить?:( т.е. чтобы мессаги валились в ноут, при одновременно залогиненом мной на десктопе и ноуте
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от AlexYeCu (ok) on 15-Фев-13, 09:15
	Не все в irc`е живут, некоторые им просто пользуются. Так чего ради заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё надо?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от тигар (ok) on 15-Фев-13, 09:44
	> Не все в irc`е живут, некоторые им просто пользуются. Так чего ради > заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не > наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё > надо? удобства, присущего всем нормальным irc клиентам (ну, кроме разве что всяких kvirc, которые страшные и не удобные). если irc в pidgin реализован также как и жаббер конференции там же, то это ад и капец. обычный irc клиент болтается себе в трее, мигая при хайлайтах, например, а там ж на не мертвых каналах вечно подсвеченный таб в пиджине, закрыв который получишь канальный leave, что есть fail. вероятно, также думают и пользователи тормозилловской птички ("чего ради заводить ещё один клиент") вынося мозг тем кто сидит в канале своими постоянными join и quit по ping timeout.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	17. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+1 +/–
	Сообщение от он on 14-Фев-13, 17:18
	psi-plus еще та помойка
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от Аноным (ok) on 14-Фев-13, 16:40
	На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+2 +/–
	Сообщение от egress (ok) on 14-Фев-13, 17:31
	>  На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел У меня в кедах практически как родное QT'шное приложение выглядит :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 14-Фев-13, 18:50
	А можно я в BSD буду его юзать?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	22. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от Аноним (??) on 14-Фев-13, 22:36
	Ни в коем случае.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

14. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
Сообщение от Vernat (ok) on 14-Фев-13, 16:34
разве Gajim не умеет все тоже самое?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Обновление Pidgin 2.10.7 с устранением уязвимостей"	+/–
	Сообщение от anonymous (??) on 14-Фев-13, 17:18
	> разве Gajim не умеет все тоже самое? Нет.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема