(Por El Microsaurio) Saludito para los usuarios del Pidgin, digno heredero de Gaim. Y vayan preparándose para actualizarlo, porque hay tres vulnerabilidades tres que han sido emparchadas, y que son sendas puertas de entrada para los molestos de siempre. Las fallas de seguridad se descubrieron durante la semana pasada, y los detalles fueron posteados el sábado en la página correspondiente del website oficial. Presten atención, viene complicada…

Baste como resumen que los problemas son graves y hay que actualizar este software a su versión 2.10.0; aunque no estaría de más que revisen el contenido al que apunta este link de soporte donde se pueden leer unos cuantos consejos útiles, antes de sufrir un ataque de pánico pensando que han sido víctimas de un terrible ataque, sólo porque se les colgó la PC mientras estaban chateando.

Ahí va el detalle:

  • Un problema con el plugin correspondiente al protocolo IRC, informado por el diseñador holandés de juegos para PC Djego Ibanez, genera un cuelgue en el sistema operativo cuando llega un mensaje de un usuario que emplea un “nic” malicioso, donde se han escrito ciertos caracteres. ¿Cuáles? Ah, no te lo diré. ¿A quién querés colgarle la máquina?
  • Una falla similar, que aparece cuando uno trata de conectarse con alguien empleando el plugin para el messenger de Microsoft (protocolo MSN). A pesar de las observaciones del descubridor del problema, Marius Wachtler, los desarrolladores creen que no es posible ejecutar código en un equipo remoto. Espero que sea cierto…
  • Y el último pero no el más simple: don James Burton descubrió (y avisó) que las versiones de Pidgin para Windows tenían la particularidad de permitir que se ejecutara un archivo remoto, si éste aparecía señalado por un link que llegara en un mensaje de chat. En criollo, se podía explotar peligrosamente la tonta costumbre de hacerle clic a los links incluidos en mensajes del tipo “mirá qué bárbara la foto esta…”

Lo dicho, actualizar el dañado 2.9.0, y ser cuidadoso a la hora de hacerle clic a todo lo que aparezca dentro del chat, dado que los detalles sobre cómo generar un ataque exitoso ya están dando vuelta por la Internet ¿Entendieron???

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.