Hibavadászok lephetik el ezt a chat alkalmazást
A Pidgin alkalmazásban rejlő, eddig feltáratlan sebezhetőségek, biztonsági rések most minden korábbinál többet érnek.A Pidgin azonnali üzenetküldő kliens Windows és Linux alatt egyaránt használható, de Mac-es megfelelője is létezik. A legfontosabb tulajdonsága, hogy többféle chat platformot (Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, Lotus Sametime stb.) támogat, így a felhasználóknak nem kell minden egyes üzenetküldőhöz külön programot telepíteniük.
A Zerodium abból a szempontból nem okozott meglepetést, hogy az etikus hackerek által tesztelhető és jutalmazható szoftverek listájára felvette a Pidgint, hiszen egy viszonylag széles körben alkalmazott programról van szó. Az azonban már többeket meglepett, hogy a díjazása igencsak motiválóra sikerült, ugyanis a legnagyobb odaítélhető jutalom egy-egy súlyos Pidgin hibáért nem kevesebb mint 100 ezer dollár. Ez ahhoz képest is soknak mondható, hogy egy nyílt forráskódú szoftverről van szó. Egyelőre nem lehet tudni, hogy a Zerodium miért igyekszik most ilyen nagy hirtelenséggel begyűjteni Pidgin sérülékenységeket, de ettől még az etikus hackerek és a hibavadászok egy vonzó célponttal gazdagodtak.
A legnagobb összegű díj akkor jár a hibafeltároknak, ha olyan sérülékenységet mutatnak ki, és készítenek exploitot, amely felhasználói közreműködés nélkül jogosulatlan távoli kódfuttatást tesz lehetővé. (Az egyetlen, amit a felhasználó megtehet, hogy megtekintheti az üzeneteit egy ilyen támadás során.)
A Zerodium jelenleg számos platform esetében ad jutalmat ismeretlen sebezhetőségekért. Így például Windows, Android, iOS, WordPress és Linux ISPConfig kategóriákban is.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.