(Por El Microsaurio) Atenti, amigos pingüinosos. El querido Pidgin, ese magnífico cliente de mensajería instantánea pariente del histórico Gaim, capaz de comunicarse con usuarios de AIM-ICQ, Yahoo!, MSN, IRC, Jabber, Napster, Zephyr, Gadu-Gadu, Bonjour, Groupwise, Sametime, SILC y SIMPLE (gracias, gente de Ubuntu, por la lista…) tiene una falla de seguridad, que los dueños de casa (Pidgin.im) informaron en esta página.
El componente culpable del susto es una biblioteca llamada libpurple; y para ser más precisos, citando la extensa nota de Core Security Technologies, hay en libpurple una vulnerabilidad que permite la ejecución remota de código, y (presten atención) no hace falta interacción con la víctima, y no se requiere que el atacante esté en la lista de contactos de la víctima. O sea, no te enterás y te empomaron. El problema aparece cuando se están usando cuentas de MSN.
Para molestar un poco más, es bueno señalar que libpurple se emplea también en el mensajero Apollo, programa que se usa en el iPhone y en el iPod Touch; en EQO, otro programa de mensajería para supercelulares, y en el Meebo.
La versión que ya se está descargando desde los repositorios de Ubuntu, y que otras distribuciones también están bajando a sus usuarios, es Libpurple 2.5.9. Y para ser justos, hay que mencionar al que cantó pri: Federico Muttis, de Core.
Pidgin no es pariente del Gaim… Pidgin es Gaim renombrado después de las amenazas judiciales de AOL…
—
Mariano Absatz – el Baby
http://www.clueless.com.ar