Messenger Pidgin löchrig

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.4.3 von Pidgin auf. Andere Versionen des Instant Messenger sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt auf, wenn ein Pidgin Client auf einen Jabber Server über eine SSL-verschlüsselte Verbindung zugreift. Sie verhindert die korrekte Überprüfung des SSL-Server-Zertifikats und ermöglicht so genannte Man-in-the-Middle Attacken, durch die ein Angreifer Inhalte des Chats auslesen kann. Noch ist kein Patch gegen den Fehler verfügbar.