Несколько вопросов безопасности были обращены в версии 2.10.0 применения мгновенного обмена сообщениями Гибридного языка, которое могло эксплуатироваться, чтобы вызвать условие отказа в обслуживании или поставить под угрозу систему.

Уязвимость, у которой могут быть самые серьезные основы воздействия от клиента IM, ранее выполняющего файлы, когда пользователи нажимают на «file://» URIs.

Это может эксплуатироваться, чтобы управлять вредоносным кодом, обманывая людей, чтобы нажать на URIs, которые указывают на файл, принятый на сетевых акциях. Однако этот единственный Windows влияния системы.

Другая исправленная уязвимость, обнаруженная Djego Ibanez, быстродествующим лидерством в Gamistry, и идентифицированный как CVE-2011-2943, позволяет нападавшим выполнять удаленные нападения отказа в обслуживании на Гибридный язык.

«Определенные знаки в прозвищах пользователей IRC могут вызвать пустой указатель dereference в обработке плагина протокола IRC ответов тому, КТО просит», объясняют разработчики.

Libpurple - основная библиотека IM, пользовавшаяся Гибридным языком и несколькими другими клиентами IM, такими как Meebo или Adium. Библиотека была обновлена, чтобы лучше утвердить данные, полученные от сервера IRC.

Заключительная уязвимость, обращенная в этой версии Гибридного языка, может также привести к аварии и основам от неправильной обработки HTTP 100 ответов, полученных по протоколу MSN.

«Это может вызвать заявление попытаться получить доступ к памяти, к которой у него нет доступа», объясняют разработчики. К счастью, метод связи HTTP прочь по умолчанию и может только эксплуатироваться сервером.

Ранее известный как Gaim, Гибридный язык - общедоступный кросс-платформенный клиент мгновенного обмена сообщениями, использующий GTK +-based фронтенд сверху libpurple библиотеки. Это поддерживает большинство протоколов мгновенного обмена сообщениями и распределено в соответствии с лицензией GPL.

Гибридный язык для Windows может быть загружен отсюда.

Гибридный язык для Linux может быть загружен отсюда.