(Por El Microsaurio) Atenti, amigos pingüinosos. El querido Pidgin, ese magnífico cliente de mensajería instantánea pariente del histórico Gaim, capaz de comunicarse con usuarios de AIM-ICQ, Yahoo!, MSN, IRC, Jabber, Napster, Zephyr, Gadu-Gadu, Bonjour, Groupwise, Sametime, SILC y SIMPLE (gracias, gente de Ubuntu, por la lista…) tiene una falla de seguridad, que los dueños de casa (Pidgin.im) informaron en esta página.
El componente culpable del susto es una biblioteca llamada libpurple; y para ser más precisos, citando la extensa nota de Core Security Technologies, hay en libpurple una vulnerabilidad que permite la ejecución remota de código, y (presten atención) no hace falta interacción con la víctima, y no se requiere que el atacante esté en la lista de contactos de la víctima. O sea, no te enterás y te empomaron. El problema aparece cuando se están usando cuentas de MSN.
Para molestar un poco más, es bueno señalar que libpurple se emplea también en el mensajero Apollo, programa que se usa en el iPhone y en el iPod Touch; en EQO, otro programa de mensajería para supercelulares, y en el Meebo.
La versión que ya se está descargando desde los repositorios de Ubuntu, y que otras distribuciones también están bajando a sus usuarios, es Libpurple 2.5.9. Y para ser justos, hay que mencionar al que cantó pri: Federico Muttis, de Core.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Un comentario en «Pidgin: El supermessenger de los linuxeros tiene fallas de seguridad»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.