Pidgin: Schwachstelle gefunden

Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

kann.

Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin

2 Gedanken zu „Pidgin: Schwachstelle gefunden“

  1. Naja alle die ICQ über Pidgin nutzen mussten ja sowieso vor kurzem updaten… warum also nicht wieder? Am besten sowieso einfach keine Dateien annehmen… Dateien werden definitiv überschätzt! 😉

  2. Naja alle die ICQ über Pidgin nutzen mussten ja sowieso vor kurzem updaten… warum also nicht wieder? Am besten sowieso einfach keine Dateien annehmen… Dateien werden definitiv überschätzt! 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.