OTR协议实现漏洞影响Pidgin等开源IM软件

hangshao

2016-03-12

OTR协议实现漏洞影响Pidgin等开源IM软件

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record (OTR)协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。该漏洞可以通过发送一个特制的信息触发，攻击者无需被加入到受害者的联系人列表，不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中，开发者已经发布了更新libotr v4.1.1修复漏洞，各大聊天工具也都释出了更新。

软件开放源代码开源协议漏洞

hangshao

0 关注 0 粉丝 0 动态

相关推荐

Linux 黑话解释：什么是 FOSS（自由和开源软件）？什么是开源？

在过去，我曾多次被问到这个问题，现在是时候解释一下什么是 Linux 和软件世界中的 FOSS 了。这个区别很重要，因为 FOSS 是一个通用的词汇，它可以根据上下文的不同而有不同的含义。在这里，我讨论的是软件中的 FOSS 原则。FOSS 是指自由和开

futurezone 2020-10-24

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器，你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器，让我告诉你两种安装 Google Chro

86417413 2020-11-25

2020.11最新win10 1909永久激活秘钥分享 win10序列号推荐

2020.11最新win10 1909专业版企业版永久激活秘钥分享！！！最近很多用户都已经升级更新到win10 1909版本，而最普遍的是win10 1909专业版和企业版，然而在安装之后都是需要进行激活的，那么win 1909激活秘钥怎么获取呢？获得

83206733 2020-11-19

win10个性化软件窗口显示不全怎么办

win10个性化软件窗口显示不全怎么办

HelloJohn 2020-11-19

Win10 Dev预览版Build 20262更新了什么?Win10 Dev预览版Build 20262更新

大家都知道，微软今天发布了Windows 10 Dev预览版Build 20262，属于FE_RELEASE开发分支，它不同于Windows Insider团队在5月份开始使用的MN_RELEASE分支。本次更新带来了大量Bug修复，另外还有一些已知问题，

86276537 2020-11-19

2020.11月最新win10 20H2专业版永久激活秘钥/序列号分享附激活工具+教程

2020年11月最新win10 20H2激活秘钥！！！安装完win10专业版20H2是一款非常好用的PC系统程序，很多网友都有安装，但是要想更好的体验此系统程序，需要激活秘钥进行激活才能体验，那么win10 20H2专业版的激活秘钥在哪获得呢？win10专

83266337 2020-11-19

升级win10 2004出现错误代码0xc1900401怎么办

升级win10 2004出现错误代码0xc1900401怎么办？微软在前一段时间已经向windows用户们推送了win10 2004版本系统，很多用户也都选择升级更新，不过有不少win10 1909系统用户在升级win10 2004版本系统的时候，却出现

86256434 2020-11-17

win10系统复制粘贴功能失效该如何解决

2、此时会弹出任务管理器的窗口，在窗口中的“进程”选项卡中找到“Windows 资源管理器”这一项，使用鼠标右键单击并选择“重新启动”。

zhouboxiao 2020-11-16

软件架构设计分层模型和构图思考

对于架构思维本身仍然是类似系统思维，结构化思维，编程思维等诸多思维模式的一个合集。由于架构的核心作用是在业务现实世界和抽象的IT实现之间建立起一道桥梁，因此架构思维最核心的就是要理解到业务驱动技术，技术为最终的业务服务。要真正通过架构设计来完成业务和技术，

rise 2020-11-22

细数软件架构中的解耦

架构是软件方法学的范畴，它解决的是软件组织的问题，不解决软件算法的问题。两者的区别可用下图的积木做个类比：。而架构则是把各种积木块，组装成一个城堡，一辆小火车。供给角度的品类扩张，需求角度的场景扩张，构成了京东矩阵式垂直业务线。中间层映射，在应用层表现为面

sssdssxss 2020-11-20

Nginx搭建rtmp直播服务器实现代码

hls_path /你的服务器路径这个用于存放缓存文件的。root /同上，缓存用;完成以上配置后。下载一个软件叫做 open broadcaster software 的软件推流即可。然后点开始串流就可以了。下载打开vlc播放器（拉流）。输入 rtmp:

windle 2020-11-10

2020最新版 PhpStudy V8.1版本下载安装使用详解

最新版2020 PhpStudy V8.1的安装。一.从官网下载安装包并安装。自己选择64位或者32位进行下载，下载之后默认安装。二.打开软件，开启Apache服务，并在浏览器输入本地地址进行访问。Php是脚本开发语言。在首页->套件位置启动Apac

孙雪峰 2020-10-30

详解Vue数据驱动原理

Vue区别于传统的JS库，例如JQuery，其中一个最大的特点就是不用手动去操作DOM，只需要对数据进行变更之后，视图也会随之更新。比如你想修改div#app里的内容:. 在代码层面上的最大区别就是，JQuery直接对DOM进行了操作，而Vue则对数据进行

85477104 2020-11-17

谷歌概述了2021年的Android应用开发与政策变动规划

谷歌刚刚在 Android 开发者博客中披露了 2021 年的开发计划，比如 8 ~ 11 月的时候，所有新应用都必须支持 Android 11 的 API Level 30 。此外 Google Play 将要求新提交的 App 使用 Android A

xfcyhades 2020-11-20

苹果降低App Store抽成，开发者们能赚更多钱了？

“你在我的地盘上摆摊，我向你收租。”App Store 的佣金抽成策略对于苹果来说早已不是什么秘密。简单来说，就是你的产品在 App Store 如果卖出了 100 块，你能拿到的部分是 70 块，而苹果要抽走 30 块作为佣金，这 30% 的佣金比例如今

liuxudong00 2020-11-19

Mac OS无法进入系统，但又磁盘空间不足情况下重装系统方案

一位朋友的mac air不知什么神仙操作，开机出现禁止符号，无法进入系统；尝试以下步骤，最终重装系统成功，同时数据也没有丢失：

cheidou 2020-11-19

phpstorm激活码2020附使用详细教程

phpstorm是由JetBrains公司开发的一款功能强大的PHP集成开发工具，可深刻理解用户代码，随时帮助用户对其编码进行调整，提高用户效率，可该软件属于收费软件，为小编带来了phpstorm激活码2020，可永久使用，与修改配置文件，改host这些操

gunhunti 2020-09-25

效率王者！五大工具软件包助力高效Flutter开发

本文转载自公众号“读芯术”。开发Flutter应用程序时，无法读取日志是一个大问题，因为我们无法根据问题的严重性来快速过滤日志。抛出异常还是记录简单的调试信息?看起来好像都一样。如果要在Flutter应用程序中做好日志记录，由Simon Leier设计的

csdnYF 2020-11-15

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具，拥有近 50% 的市场份额，它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展，Jenkins 逐渐暴露出了一些问题，例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

如何修复Linux中损坏的软件包？

它们都相当普遍，但是每种情况都不尽相同，因此试着自行解决问题时牢记这一点。Apt有几个标志，可用于修复安装过程中因某个原因而损坏的缺失的依赖项或软件包。这些依赖项可能不会自行获取，dpkg会抱怨缺少软件包。在后台负责这部分的是dpkg，而不是Apt，因此有

playlinuxxx 2020-11-11

hangshao

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号