Hlavní navigace

Chyba v libotr ohrožuje uživatele ChatSecure, Pidgin, Adium a Kopete

Petr Krčmář

Bezpečnostní chyba v knihovně libotr ohrožuje uživatele některých IM klientů. Jedná se o implementaci protokolu OTR (Off-the-Record), kterou používají například klienti ChatSecure, Pidgin, Adium a Kopete. Umožňuje navázat bezpečný komunikační kanál mezi dvěma stranami komunikace včetně popiratelné autorizace (článek na Rootu).

Nově objevená bezpečnostní chyba CVE-2016–2851 umožňuje vzdáleně u uživatele spustit vzdálený kód. Ten pak může například ukrást privátní klíče nebo záznamy o předchozí komunikaci. Vývojáři už vydali opravnou verzi knihovny označenou jako 4.1.1.

Našli jste v článku chybu?