Пользователям Pidgin и ряда других альтернативных приложений для обмена мгновенными сообщениями следует обновить их до последних версий. Такая необходимость возникла из-за обнаружения в коде серьезных уязвимостей.
В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все они используют библиотеку Libpurple, предназначенную для обеспечения одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети MSN.
Специалисты SANS ISC предупреждают, что особые опасения данная уязвимость вызывает вследствие того, что ее очень просто эксплуатировать для этого необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой пользователь может не входить в список друзей получателя.
Эксперты категорически рекомендуют обновить IM-клиенты до сборок, которые используют пропатченные версии библиотеки Libpurple (2.5.9 и выше).
]]>Описание]]>
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Уязвимость в libpurple
Автор
###
, 24 Aug 2009 20:37
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных