On Wed, Mar 02, 2011 at 01:10:34AM +0200, Alexander Reshetov wrote: ... > > > <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection > > > manager > > > for the Telepathy framework, is processing google:jingleinfo updates > > > without > > > validating their origin. This may allow an attacker to trick > > > telepathy-gabble > > > into relaying streamed media data through a server of his choice and thus > > > intercept audio and video calls.</p> > > <p>Было обнаружено, что telepathy-gabble, менеджер соединений > > Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления > > google:jingleinfo без проверки достоверности их источников. Это может > > позволить злоумышленнику обманом заставить telepathy-gabble передавать > > потоковые мультимедийные данные через выбранный им сервер и, таким > > образом, перехватывать обращение к аудио- и видеоданным.</p> > > <p>Было обнаружено, что telepathy-gabble, менеджер соединений > Jabber/XMMP для фреймворка Telepathy, обрабатывает обновления > google:jingleinfo без проверки достоверности их источников. Это может > позволить злоумышленнику обманом заставить telepathy-gabble передавать > потоковые мультимедийные данные через выбранный им сервер и, таким > образом, перехватывать аудио- и видеозвонки.</p> > Меня смутило XMMP: должно быть XMPP -- две небольшие разницы :)
-- VZh -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110302153716.GA11482@localhost.localdomain