viernes, 21 de agosto de 2009

Actualización para Pidgin y Adium acaban con una vulnerabilidad

Pidgin

Esta semana, las aplicaciones Pidgin y Adium han tenido que ser actualizadas debido a una vulnerabilidad crítica que se detectó en libpurple, una biblioteca de programación de mensajería instantánea que ambos programas incorporan.

La vulnerabilidad es provocada por un fallo de corrupción de memoria y permite a un atacante ejecutar código malicioso por medio del protocolo de MSN. Para explotar la vulnerabilidad no se requiere de interacción por parte de la víctima y tampoco es necesario que el atacante forme parte de su lista de contactos.

En Pidgin, la vulnerabilidad se cerró en la revisión 2.5.9. Sin embargo, ahora mismo la última versión es la 2.6.1, y eso es porque el equipo de Pidgin lanzó en un mismo día tres actualizaciones para corregir diversas cuestiones. ¿Es que acaso no podían hacer todos los cambios en una sola actualización?

En cuanto a la popular aplicación de mensajería para Mac OS X, Adium, se acaba de lanzar la versión 1.3.5 que incluye la última actualización de libpurple y en la cual se corrige definitivamente el mencionado agujero de seguridad.

Así que si eres usuario de Pidgin (Windows, Linux y Mac OS X) o Adium, es muy recomendable que descargues cuanto antes su última actualización.

Realmente el leer esta noticia me ha recordado que deberia cambiarme a este mensajero, todos los que lo usan dicen que es mucho mejor que windows live msn pero lo cierto es que todo el mundo usa microsoft, ademas al ser un soft alternativo siempre es mas seguro pero nose como andan con las actualizaciones, si las sacan rapido y que tan eficientes son.....si alguien lo usa podria comentarnos....