Обнаружена уязвимость в Pidgin, Finch, Adium, Meebo и Gaim

Пользователям Pidgin и ряда других альтернативных приложений для обмена мгновенными сообщениями следует обновить их до последних версий. Такая необходимость возникла из-за обнаружения в коде серьезных уязвимостей.

В список уязвимых IM-клиентов попали Pidgin, Finch, Adium, Meebo и Gaim. Все они используют библиотеку Libpurple, предназначенную для обеспечения одновременной поддержки нескольких протоколов обмена сообщениями. Баг в этой библиотеке, обнаруженный CORE Security, связан с обработкой сообщений из сети MSN. Его подробное описание можно найти здесь.

Данную уязвимость очень просто эксплуатировать – для этого необходимо лишь послать жертве сообщение от пользователя MSN, при этом такой пользователь может не входить в список друзей получателя.