设为首页收藏本站

开启辅助访问

LUPA开源社区 › 首页 ›业界资讯› 开源资讯 › 查看内容

OTR协议实现漏洞影响Pidgin等开源IM软件

2016-3-13 17:16| 发布者: joejoe0332| 查看: 659| 评论: 0|原作者: Solidot|来自: Solidot

摘要: 众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record (OTR)协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志 ...

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record (OTR)协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。

该漏洞可以通过发送一个特制的信息触发，攻击者无需被加入到受害者的联系人列表，不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中，开发者已经发布了更新libotr v4.1.1修复漏洞，各大聊天工具也都释出了更新。

收藏分享邀请

上一篇：TPLINK证实为遵守FCC规定将禁止安装第三方开源固件下一篇：GCC 6即将带来的新特性

快毕业了，没工作经验，
找份工作好难啊？
赶紧去人才芯片公司磨练吧!!

最新评论

一个起步晚，就说明根本没有面对现实的勇气。
google才几岁？

[url=http:///].ankor[/url] <a href="http:///">.ankor</a>

谈红色变，红是造假的代名词吧，红你妹啊。

: 看着牙疼！

看着牙疼！

能说脏话吗？不能，那没什么好说的了！

有人爱我吗？

System76还有自己的OS。现在可以递送到很多地区了。

英语太差了，回去补课吧。

腾讯，多年在中国占据软件第一的位置，可惜，除了QQ、微信外，什么都没有做出来。

联合查询呢?
hash join有了么?

垃圾文章！

中国，还得是华为！赞！

中国人就是不干正事，搞什么少数民族语言，把libreoffice加上系列码，都是找骂的事，就是不干正事。

腾讯也搞芯片，太搞笑了吧？腾讯存在多少年了？过去这么多年腾讯干什么去了？
小米都造出自己的松果仁了，腾讯干什么了？

最后三个图的区别是这样的吗？不对的地方请指出
class B{void m(){t();}void m1(){s();}
class B{void m(){}void m1(){t();}void m2(){s();}
class B{void m(){t();s();}

测试是不是真的

好个屌，就是一骗子

喜大普奔！这个.net core的广告我非常赞同！

PgSQL迟早会是第一。

Windows只是个OS，LINUX是整个完整的开发、应用、办公环境。有什么好比的呢？
把买Windows的钱捐给Linux基金更好吧。

一群无聊的人

上述表达式有一处错误。

老实说，除了最后一个，其他我都会

，请重新启动计算机！

你好，请问analysis中的属性标签是如何定义的？比如：“role”。另外，这里的timepark如何加入的？

我和我的小伙伴都惊呆了！

其实主要就是没有好的office和email-client。

土豪，我们做朋友吧！

病的不轻啊。

这个游戏从哪里下载的

太给力了！

太给力了！

太给力了！

太给力了！

按照步骤搭建不出来求救

史无前例的震撼！

太给力了！

太给力了！

发个评论测试一下这个滚动框是不是真的

太给力了！

太给力了！

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )

返回顶部