Sicherheits-Update für Pidgin-Messenger

Die Entwickler des quelloffenen Universal-Messengers Pidgin haben mit dem Update auf Version 2.10.10 fünf Sicherheitsprobleme beseitigt. Unter anderem war er anfällig für Man-in-the-Middle-Angriffe auf SSL.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Das Pidgin-Maskottchen

Mit dem Update auf Version 2.10.10 lösen die Entwickler des universellen Instant Messengers Pidgin fünf Sicherheitsprobleme. So konnte ein Angreifer den Messenger etwa mit speziell präparierten XMPP-Paketen dazu bringen, beliebige Bereiche des Speichers Preis zu geben.

Außerdem hat Pidgin unter anderem bei der Validierung von SSL-Zertifikaten gepatzt, wodurch sich ein Angreifer in der Position des Man-in-the-Middle in verschlüsselten Datenverkehr einklinken konnte. Darüber hinaus wurden diverse Bugs behoben

Siehe dazu auch: