Pidgin: Zwei Updates für den Instant Messenger

Mit gleich zwei neuen Versionen innerhalb weniger Tage haben die Pidgin-Entwickler einige Fehler und eine wichtige Sicherheitslücke in ihrem Instant Messenger für Linux, Windows und Mac OS X behoben. Pidgin 2.10.6 behebt dabei einen Bug, der einen Dreifachklick erforderte, um das Nachrichtenfenster über die Kontaktliste zu öffnen.

In Pidgin-Versionen vor 2.10.5 hatte Ulf Härnhammar eine wichtige Sicherheitslücke in der MXit-Komponente entdeckt. Eingehende Nachrichten mit Bildern konnten dabei zu einem Buffer Overflow führen. Den Entwicklern zufolge hätte ein Angreifer das in einigen Fällen ausnutzen können, um eigenen Code auf dem System auszuführen. Sie empfehlen daher, Pidgin zu aktualisieren. Daneben wurden einige Bugs behoben, darunter einer, der Pidgin zum Absturz bringen konnte. Verbesserungen in libpurple bringen Unterstützung für die Proxy-Einstellungen unter Gnome 3.

Einen Überblick über die Neuerungen in Version 2.10.6 und 2.10.5 bietet das Changelog. Der unter der GPLv2 lizensierte Instant Messenger Pidgin 2.10.6 steht auf Sourceforge zum Download bereit. (lmd)