Пользователям Pidgin и ряда других альтернативных приложений для обмена мгновенными сообщениями следует обновить их до последних версий. Такая необходимость возникла из-за обнаружения в коде серьезных уязвимостей.
В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все они используют библиотеку Libpurple, предназначенную для обеспечения одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети MSN.
Специалисты SANS ISC предупреждают, что особые опасения данная уязвимость вызывает вследствие того, что ее очень просто эксплуатировать для этого необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой пользователь может не входить в список друзей получателя.
Эксперты категорически рекомендуют обновить IM-клиенты до сборок, которые используют пропатченные версии библиотеки Libpurple (2.5.9 и выше).
]]>Описание]]>
0
Наверх
