Software-update: Pidgin 2.10.8

Pidgin logo (75 pix)Versie 2.10.8 van Pidgin is uitgekomen. Dit multiprotocol-instantmessagingprogramma kan overweg met de netwerken van AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, irc, MSN, MySpaceIM, QQ, Silc, Simple, Sametime, XMPP, Yahoo en Zephyr. Tijdens de installatie kan uit maar liefst zeventig verschillende talen worden gekozen en kan spellingscontrole worden toegevoegd. Binaries zijn beschikbaar voor Windows, maar de broncode kan onder Linux worden gecompileerd. Het programma is ook prima in Gnome en de KDE SC te integreren. De OS X-port wordt uitgebracht onder de naam Adium. De vorige versie is krap een jaar oud en de changelog laat dan ook een lange lijst met veranderingen en verbeteringen zien.

General
  • Python build scripts and example plugins are now compatible with Python 3. (Ashish Gupta) (#15624)
libpurple
  • Fix potential crash if libpurple gets an error attempting to read a reply from a STUN server. (Discovered by Coverity static analysis) (CVE-2013-6484)
  • Fix potential crash parsing a malformed HTTP response. (Discovered by Jacob Appelbaum of the Tor Project) (CVE-2013-6479)
  • Fix buffer overflow when parsing a malformed HTTP response with chunked Transfer-Encoding. (Discovered by Matt Jones, Volvent) (CVE-2013-6485)
  • Better handling of HTTP proxy responses with negative Content-Lengths. (Discovered by Matt Jones, Volvent)
  • Fix handling of SSL certificates without subjects when using libnss.
  • Fix handling of SSL certificates with timestamps in the distant future when using libnss. (#15586)
  • Impose maximum download size for all HTTP fetches.
Pidgin
  • Fix crash displaying tooltip of long URLs. (CVE-2013-6478)
  • Better handling of URLs longer than 1000 letters.
  • Fix handling of multibyte UTF-8 characters in smiley themes. (#15756)
Windows-Specific Changes
  • When clicking file:// links, show the file in Explorer rather than attempting to run the file. This reduces the chances of a user clicking on a link and mistakenly running a malicious file. (Originally discovered by James Burton, Insomnia Security. Rediscovered by Yves Younan of Sourcefire VRT.) (CVE-2013-6486)
  • Fix Tcl scripts. (#15520)
  • Fix crash-on-startup when ASLR is always on. (#15521)
  • Updates to dependencies:
    • NSS 3.15.4 and NSPR 4.10.2
    • Pango 1.29.4-1daa. Patched for crash bug.
AIM
  • Fix untrusted certificate error.
AIM and ICQ
  • Fix a possible crash when receiving a malformed message in a Direct IM session.
Gadu-Gadu
  • Fix buffer overflow with remote code execution potential. Only triggerable by a Gadu-Gadu server or a man-in-the-middle. (Discovered by Yves Younan and Ryan Pentney of Sourcefire VRT) (CVE-2013-6487)
  • Disabled buddy list import/export from/to server (it didn't work anymore). Buddy list synchronization will be implemented in 3.0.0.
  • Disabled new account registration and password change options, as it didn't work either. Account registration also caused a crash. Both functions are available using official Gadu-Gadu website.
IRC
  • Fix bug where a malicious server or man-in-the-middle could trigger a crash by not sending enough arguments with various messages. (Discovered by Daniel Atallah) (CVE-2014-0020)
  • Fix bug where initial IRC status would not be set correctly.
  • Fix bug where IRC wasn't available when libpurple was compiled with Cyrus SASL support. (#15517)
MSN
  • Fix NULL pointer dereference parsing headers in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix NULL pointer dereference parsing OIM data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix NULL pointer dereference parsing SOAP data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix possible crash when sending very long messages. Not remotely-triggerable. (Discovered by Matt Jones, Volvent)
MXit
  • Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan and Pawel Janic of Sourcefire VRT) (CVE-2013-6489)
  • Fix sporadic crashes that can happen after user is disconnected.
  • Fix crash when attempting to add a contact via search results.
  • Show error message if file transfer fails.
  • Fix compiling with InstantBird.
  • Fix display of some custom emoticons.
SILC
  • Correctly set whiteboard dimensions in whiteboard sessions.
SIMPLE
  • Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan of Sourcefire VRT) (CVE-2013-6490)
XMPP
  • Prevent spoofing of iq replies by verifying that the 'from' address matches the 'to' address of the iq request. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen, fixed by Thijs Alkemade) (CVE-2013-6483)
  • Fix crash on some systems when receiving fake delay timestamps with extreme values. (Discovered by Jaime Breva Ribes) (CVE-2013-6477)
  • Fix possible crash or other erratic behavior when selecting a very small file for your own buddy icon.
  • Fix crash if the user tries to initiate a voice/video session with a resourceless JID.
  • Fix login errors when the first two available auth mechanisms fail but a subsequent mechanism would otherwise work when using Cyrus SASL. (#15524)
  • Fix dropping incoming stanzas on BOSH connections when we receive multiple HTTP responses at once. (Issa Gorissen) (#15684)
Yahoo!
  • Fix possible crashes handling incoming strings that are not UTF-8. (Discovered by Thijs Alkemade and Robert Vehse) (CVE-2012-6152)
  • Fix a bug reading a peer to peer message where a remote user could trigger a crash. (CVE-2013-6481)
Plugins
  • Fix crash in contact availability plugin.
  • Fix perl function Purple::Network::ip_atoi
  • Add Unity integration plugin.
Pidgin screenshot
Versienummer 2.10.8
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, Windows Vista, Windows 8
Website Pidgin
Download http://sourceforge.net/projects/pidgin/files/Pidgin/2.10.8/
Bestandsgroottes 9,09MB - 30,56MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

29-01-2014 • 07:05

8 Linkedin

Submitter: Gieltje

Bron: Pidgin

Update-historie

03-06 Pidgin 2.14.10 2
29-04 Pidgin 2.14.9 10
10-'21 Pidgin 2.14.8 9
09-'21 Pidgin 2.14.7 2
07-'21 Pidgin 2.14.6 0
06-'21 Pidgin 2.14.5 6
04-'21 Pidgin 2.14.4 2
04-'21 Pidgin 2.14.2 5
06-'20 Pidgin 2.14.1 6
03-'17 Pidgin 2.12.0 0
Meer historie

Reacties (8)

Wijzig sortering
Jammer genoeg is het niet mogelijk het Skype-protocol te ondersteunen, vermits MSN ten dode is opgeschreven...
En ook jammer dat Twitter niet ondersteund wordt. Dit doet mij nog steeds bij Trillian blijven.
Wel handig van Pidgin is dat je 'm zo portable maakt.
Pidgin ondersteunt Twitter via plugin
Bekend gemaakt via Twitter
Momenteel wel probleem met API daarvan

Vindt het een degelijk en simpel programma. Ondersteunt verschillende OS. Trillian tot nu toe alleen Windows.
Ook niet nodig een account bij Astra. Wat vroeger gangbaar was bij Trillian. Nu weet ik niet of het zo is.

Handig is ook dat ze OTR ondersteunen via een plugin

[Reactie gewijzigd door Sepp14 op 29 januari 2014 16:01]

Wat heb ik dit programma en de voorganger GAIM lang gebuikt!
Alleen is het IM-tijdperk op de PC anno 2014 echt voorbij en daarmee heeft Pidgin nauwelijks bestaansrecht meer.
Oh? Ik typ nog altijd liever op een pc dan op een mobieltje.
En er is geen reden dat IM niet zowel op een smartphone als pc kan werken (tenzij je werkt met een app met een gesloten protocol met kunstmatige limitaties ten gunste van een vaag business model van een of ander bedrijf uit Silicon Valley...).
Ik tik ook liever op de PC, maar mijn contactenlijsten van Yahoo / ICQ / MSN / XMPP zijn wel erg leeg geworden de laatste twee jaar. Facebook chat gaat inderdaad wel aardig, maar wordt toch op een iets andere manier gebruikt merk ik.
Jammer dat iedereen gesloten standaarden blijft gebruiken. Gebruikten we open standaarden, dan kon je gewoon je hele leven dezelfde IM-account houden en op elk device gebruiken. Nu droppen mensen bv. Skype omdat ze whatsapp hebben. En blijkbaar is het niet in whatsapps belang om er een PC client voor te maken (of andere de kans te geven om er zelf een te maken).
IM is nog niet voorbij op de pc, ok msn is dood, whatsapp en facebook chat hebben dat overgenomen. en Facebook gaat goed met Pidgin. En ik typ nog altijd makkelijker met een PC toetsenbord dan op een telefoon.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee