Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin存在SSL中间人攻击漏洞。 如果将Pidgin配置为使用NSS插件的话,在开始SSL会话的时候不会验证Jabber等服务器所提供的证书,这导致攻击者可通过伪造成为有效的服务器进行中间人攻击。
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin存在SSL中间人攻击漏洞。 如果将Pidgin配置为使用NSS插件的话,在开始SSL会话的时候不会验证Jabber等服务器所提供的证书,这导致攻击者可通过伪造成为有效的服务器进行中间人攻击。