Hlavní navigace

Pidgin 2.6.5 opravuje vážnou bezpečnostní chybu

Sdílet

Adam Štrauch 11. 1. 2010

Na konci prosince byla prezentována bezpečnostní chyba v komunikátoru Pidgin, kde mohl útočník přes požadavek na smajlíka u MSN protokolu získat jakýkoli soubor z počítače uživatele. Tato chyba se nyní vyřešila vydáním nové verze Pidginu 2.6.5. Byly opraveny i další chyby jako padání při registraci Jabber účtu na Windows, přenos souborů přes Jabber, problémy se zprávami z některých mobilních zařízení atd. Celkově bylo vyřešeno deset bugů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 1. 2010 20:14

    Deafboy2v1 (neregistrovaný) ---.europe.hp.net

    A co tak osetrit hesla ulozene v plaintexte? Skoro som skolaboval ked som to zbadal.
    „cat .purple/* | grep password“

  • 11. 1. 2010 20:39

    bez přezdívky

    Nie je to o nic horsie, ako format, v ktorom uklada hesla vacsina inych programov. Ak to raz vie desifrovat ten program, co to pouziva, vie to desifrovat kazdy, kto ma k rovnakemu programu pristup (teda kazdy). Jedine riesenie je naimplementovat podporu nejakeho keyringu, ci pouzivat master password. To ale vacsina programov nerobi, takze ak nekolabujes z nich, nemas dovod ani z pidgina:-)

  • 25. 1. 2010 14:09

    vrtulnikk (neregistrovaný) ---.kralikbobek.cz

    Pro GNOME doporučuji Empathy, používá gnome-keyring a dneska už je poměrně schopné. Dříve jsem používal Gajim, který ho také podporuje.

    Bezpečnost uložených hesel je jediný důvod, proč Pidgin nepoužívám (ani Filezillu, ani Chrome, ani Claws Mail…). Bohužel nejsem s to si všechna hesla zapamatovat a několikrát denně je zadávat.