Hlavní navigace

Chyba v libotr ohrožuje uživatele ChatSecure, Pidgin, Adium a Kopete

14. 3. 2016

Sdílet

Bezpečnostní chyba v knihovně libotr ohrožuje uživatele některých IM klientů. Jedná se o implementaci protokolu OTR (Off-the-Record), kterou používají například klienti ChatSecure, Pidgin, Adium a Kopete. Umožňuje navázat bezpečný komunikační kanál mezi dvěma stranami komunikace včetně popiratelné autorizace (článek na Rootu).

Nově objevená bezpečnostní chyba CVE-2016–2851 umožňuje vzdáleně u uživatele spustit vzdálený kód. Ten pak může například ukrást privátní klíče nebo záznamy o předchozí komunikaci. Vývojáři už vydali opravnou verzi knihovny označenou jako 4.1.1.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.