Die Entwickler des Instant Messengers Pidgin haben Version 2.6.5 rausgebracht, die eine schwere Directory-Traversing Sicherheitslücke im Zusammenhang mit der Implementierung des MSN-Protokolls schließt. Durch die Sicherheitslücke können Angreifer mit einem präparierten Emoticon-Request beliebige Dateien vom PC eines Opfers herunterzuladen.

Betroffen sind alle Versionen vor 2.6.5. Die Lücke ist beim 26. Chaos Computer Congress (26C3) von Fabian Yamaguchi vorgeführt worden.

Die aktuelle Version steht bereits zum Download und es wird dringend empfohlen, diese zu installieren.