Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Pidgin, submitter: Gieltje

Pidgin logo (75 pix)Versie 2.10.8 van Pidgin is uitgekomen. Dit multiprotocol-instantmessagingprogramma kan overweg met de netwerken van AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, irc, MSN, MySpaceIM, QQ, Silc, Simple, Sametime, XMPP, Yahoo en Zephyr. Tijdens de installatie kan uit maar liefst zeventig verschillende talen worden gekozen en kan spellingscontrole worden toegevoegd. Binaries zijn beschikbaar voor Windows, maar de broncode kan onder Linux worden gecompileerd. Het programma is ook prima in Gnome en de KDE SC te integreren. De OS X-port wordt uitgebracht onder de naam Adium. De vorige versie is krap een jaar oud en de changelog laat dan ook een lange lijst met veranderingen en verbeteringen zien.

General
  • Python build scripts and example plugins are now compatible with Python 3. (Ashish Gupta) (#15624)
libpurple
  • Fix potential crash if libpurple gets an error attempting to read a reply from a STUN server. (Discovered by Coverity static analysis) (CVE-2013-6484)
  • Fix potential crash parsing a malformed HTTP response. (Discovered by Jacob Appelbaum of the Tor Project) (CVE-2013-6479)
  • Fix buffer overflow when parsing a malformed HTTP response with chunked Transfer-Encoding. (Discovered by Matt Jones, Volvent) (CVE-2013-6485)
  • Better handling of HTTP proxy responses with negative Content-Lengths. (Discovered by Matt Jones, Volvent)
  • Fix handling of SSL certificates without subjects when using libnss.
  • Fix handling of SSL certificates with timestamps in the distant future when using libnss. (#15586)
  • Impose maximum download size for all HTTP fetches.
Pidgin
  • Fix crash displaying tooltip of long URLs. (CVE-2013-6478)
  • Better handling of URLs longer than 1000 letters.
  • Fix handling of multibyte UTF-8 characters in smiley themes. (#15756)
Windows-Specific Changes
  • When clicking file:// links, show the file in Explorer rather than attempting to run the file. This reduces the chances of a user clicking on a link and mistakenly running a malicious file. (Originally discovered by James Burton, Insomnia Security. Rediscovered by Yves Younan of Sourcefire VRT.) (CVE-2013-6486)
  • Fix Tcl scripts. (#15520)
  • Fix crash-on-startup when ASLR is always on. (#15521)
  • Updates to dependencies:
    • NSS 3.15.4 and NSPR 4.10.2
    • Pango 1.29.4-1daa. Patched for crash bug.
AIM
  • Fix untrusted certificate error.
AIM and ICQ
  • Fix a possible crash when receiving a malformed message in a Direct IM session.
Gadu-Gadu
  • Fix buffer overflow with remote code execution potential. Only triggerable by a Gadu-Gadu server or a man-in-the-middle. (Discovered by Yves Younan and Ryan Pentney of Sourcefire VRT) (CVE-2013-6487)
  • Disabled buddy list import/export from/to server (it didn't work anymore). Buddy list synchronization will be implemented in 3.0.0.
  • Disabled new account registration and password change options, as it didn't work either. Account registration also caused a crash. Both functions are available using official Gadu-Gadu website.
IRC
  • Fix bug where a malicious server or man-in-the-middle could trigger a crash by not sending enough arguments with various messages. (Discovered by Daniel Atallah) (CVE-2014-0020)
  • Fix bug where initial IRC status would not be set correctly.
  • Fix bug where IRC wasn't available when libpurple was compiled with Cyrus SASL support. (#15517)
MSN
  • Fix NULL pointer dereference parsing headers in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix NULL pointer dereference parsing OIM data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix NULL pointer dereference parsing SOAP data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
  • Fix possible crash when sending very long messages. Not remotely-triggerable. (Discovered by Matt Jones, Volvent)
MXit
  • Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan and Pawel Janic of Sourcefire VRT) (CVE-2013-6489)
  • Fix sporadic crashes that can happen after user is disconnected.
  • Fix crash when attempting to add a contact via search results.
  • Show error message if file transfer fails.
  • Fix compiling with InstantBird.
  • Fix display of some custom emoticons.
SILC
  • Correctly set whiteboard dimensions in whiteboard sessions.
SIMPLE
  • Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan of Sourcefire VRT) (CVE-2013-6490)
XMPP
  • Prevent spoofing of iq replies by verifying that the 'from' address matches the 'to' address of the iq request. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen, fixed by Thijs Alkemade) (CVE-2013-6483)
  • Fix crash on some systems when receiving fake delay timestamps with extreme values. (Discovered by Jaime Breva Ribes) (CVE-2013-6477)
  • Fix possible crash or other erratic behavior when selecting a very small file for your own buddy icon.
  • Fix crash if the user tries to initiate a voice/video session with a resourceless JID.
  • Fix login errors when the first two available auth mechanisms fail but a subsequent mechanism would otherwise work when using Cyrus SASL. (#15524)
  • Fix dropping incoming stanzas on BOSH connections when we receive multiple HTTP responses at once. (Issa Gorissen) (#15684)
Yahoo!
  • Fix possible crashes handling incoming strings that are not UTF-8. (Discovered by Thijs Alkemade and Robert Vehse) (CVE-2012-6152)
  • Fix a bug reading a peer to peer message where a remote user could trigger a crash. (CVE-2013-6481)
Plugins
  • Fix crash in contact availability plugin.
  • Fix perl function Purple::Network::ip_atoi
  • Add Unity integration plugin.
Pidgin screenshot
Versienummer:2.10.8
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, Windows Vista, Windows 8
Website:Pidgin
Download:http://sourceforge.net/projects/pidgin/files/Pidgin/2.10.8/
Bestandsgroottes:9,09MB t/m 30,56MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (8)

Jammer genoeg is het niet mogelijk het Skype-protocol te ondersteunen, vermits MSN ten dode is opgeschreven...
En ook jammer dat Twitter niet ondersteund wordt. Dit doet mij nog steeds bij Trillian blijven.
Wel handig van Pidgin is dat je 'm zo portable maakt.
Pidgin ondersteunt Twitter via plugin
Bekend gemaakt via Twitter
Momenteel wel probleem met API daarvan

Vindt het een degelijk en simpel programma. Ondersteunt verschillende OS. Trillian tot nu toe alleen Windows.
Ook niet nodig een account bij Astra. Wat vroeger gangbaar was bij Trillian. Nu weet ik niet of het zo is.

Handig is ook dat ze OTR ondersteunen via een plugin

[Reactie gewijzigd door Sepp14 op 29 januari 2014 16:01]

Wat heb ik dit programma en de voorganger GAIM lang gebuikt!
Alleen is het IM-tijdperk op de PC anno 2014 echt voorbij en daarmee heeft Pidgin nauwelijks bestaansrecht meer.
Oh? Ik typ nog altijd liever op een pc dan op een mobieltje.
En er is geen reden dat IM niet zowel op een smartphone als pc kan werken (tenzij je werkt met een app met een gesloten protocol met kunstmatige limitaties ten gunste van een vaag business model van een of ander bedrijf uit Silicon Valley...).
Ik tik ook liever op de PC, maar mijn contactenlijsten van Yahoo / ICQ / MSN / XMPP zijn wel erg leeg geworden de laatste twee jaar. Facebook chat gaat inderdaad wel aardig, maar wordt toch op een iets andere manier gebruikt merk ik.
Jammer dat iedereen gesloten standaarden blijft gebruiken. Gebruikten we open standaarden, dan kon je gewoon je hele leven dezelfde IM-account houden en op elk device gebruiken. Nu droppen mensen bv. Skype omdat ze whatsapp hebben. En blijkbaar is het niet in whatsapps belang om er een PC client voor te maken (of andere de kans te geven om er zelf een te maken).
IM is nog niet voorbij op de pc, ok msn is dood, whatsapp en facebook chat hebben dat overgenomen. en Facebook gaat goed met Pidgin. En ik typ nog altijd makkelijker met een PC toetsenbord dan op een telefoon.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True