185271

Sicherheits-Update für Instant Messenger

14.05.2010 | 16:18 Uhr |

Der kostenlose Instant Messenger Pidgin ist in der neuen Version 2.7.0 erhältlich. Die Entwickler haben eine lange Reihe von Fehlern beseitigt und eine Sicherheitslücke gestopft.

Der quelloffene Instant Messenger Pidgin 2.7.0 ist für Windows, Mac und Linux erhältlich. In der neuen Version des Multiprotokoll-Messengers haben die Open-Source-Entwickler etliche Macken ausgeräumt, vorhandene Funktionen verbessert und neue hinzu gefügt sowie eine Schwachstelle beseitigt, die DoS-Angriffe ermöglicht.

Die neueste Sicherheitsmeldung von Pidgin nennt einen in der neuen Version beseitigten Fehler in der Programmbibliothek libpurple. Eine unzureichende Prüfung bestimmter Pakete beim Umgang mit benutzerdefinierten Emoticons für MSN kann zu einem Programmabsturz führen. Ein Angreifer könnte diese Abstürze mit präparierten SLP-Paketen provozieren. Mehr als ein solcher DoS-Angriff (Denial of Service), etwa das Einschleusen von Code, ist jedoch nicht möglich.

Die Liste von Änderungen bei Pidgin 2.7.0 ist lang. So wird nun für das Grafik-Toolkit GTK+ mindestens Version 2.10.00 benötigt, die das Setup-Programm während der Installation bei Bedarf automatisch herunterlädt. Die Bibliothek GLib muss in Version 2.12.0 vorliegen. Die Entwickler haben zudem Abstürze beseitigt, die beim Aufbau SSL-verschlüsselter Verbindungen auftreten können. Aus Google Chrome eingefügter, formatierter Text (oder URLs) konnte angehängten Datenmüll enthalten, dieser Fehler ist nun behoben.

Benutzer mit AIM- und ICQ-Konten können jetzt eigene Symbole einsetzen, um Stimmungen (Moods) auszudrücken (X-Status). Bei ICQ werden nunmehr Symbole zwischen 1*1 und 100*100 Pixel unterstützt. Außerdem ist es nun möglich HTML-formatierte Nachrichten über ICQ zu senden und zu empfangen. Bei MSN haben die Entwickler die Unterstützung der Protokoll-Version 9 entfernt, da die Microsoft-Server dieses nicht mehr zulassen.

Download Pidgin 2.7.0

0 Kommentare zu diesem Artikel
185271