Вышел Pidgin 2.6.6 с устранением DoS уязвимостей

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

19 февраля 2010 года

Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.6, в котором отмечено около 60 изменений, среди которых исправление трех уязвимостей, приводящих к вызову отказа в обслуживании:

  • Крах приложения при получении некорректного SLP-сообщения в сети MSN;
  • Крах клиента Finch при использовании участниками XMPP-чата специально оформленных ников;
  • Излишняя нагрузка на CPU при получении сообщения, содержащего большое число смайликов.

Отдельно можно отметить реализацию поддержки отображения пиктограмм размером от 1x1 до 100x100 пикселей в AIM-клиенте (ранее диапазон был 48x48 - 50x50), добавление поддержки SCRAM-SHA-1 SASL аутенитификации в XMPP-клиент, обеспечение инкапсуляции XHTML текста в теги "<p>" для совместимости с некоторыми Jabber-клиентами. В GUI интерфейсе отмечено множество небольших улучшений интерфейса, например, добавлен поиск собеседников по email, налажена обработка многострочных текстовых полей, требуемых в форме запроса.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Вышел Pidgin 2.6.6 с устранением DoS уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Вышел_Pidgin_2.6.6_с_устранением_DoS_уязвимостей&oldid=8656989