JaaS: the Team that Builds Jitsi Can Now Also Run it for You! Start now

La confusión de los Mossos

Hace unos días nos alertaron de que los Mossos d’Esquadra habían publicado un informe sobre una vulnerabilidad en ciertas librerías XMPP. Obviamente esto es preocupante para muchos, así que creemos que es importante aclarar esta confusión.

¡No afecta a Jitsi Meet!

La vulnerabilidad en cuestión afectaba a  Jitsi Desktop, una antigua aplicación. Dicha aplicación es un versión muy anterior de nuestro producto que ni siquiera es compatible con los servicios que actualmente Jitsi ofrece como por ejemplo meet.jit.si.

Resuelta hace 3 años

Aunque Jitsi Desktop estaba en vías de ser descontinuada, la vulnerabilidad fue resuelta hace tres años (Enero de 2017).

Informe retirado

Contactamos con los Mossos inmediatamente vía Twitter y les explicamos la situación:

 

Un día después el informe fue retirado de la web de los Mossos.

Aún así, cierto número de publicaciones reaccionaron a la preocupación publicando la noticia. Agradecemos a todos los que puedan compartir esta explicación a quienes estén preocupados o confusos por la situación.

La confusió dels Mossos

Fa uns dies ens van alertar d’una nota dels Mossos d’Esquadra (Policia de Catalunya) on s’exposava una suposada vulnerabilitat de seguretat relacionada amb algunes llibreries XMPP. Evidentment això ha preocupat a diverses persones, pel qual hem considerat important aclarir-ho.

No Jitsi Meet!

La vulnerabilitat en qüestió va afectar el client Jitsi Desktop de fa anys. Aquesta és una versió antiga del nostre producte que ja no s’utilitza i ni tan sols és compatible amb els serveis Jitsi actuals, com meet.jit.si.

Resolt fa 3 anys!

Tot i que el client de Jitsi Desktop ja s’estava eliminant progressivament, el problema es va resoldre fa tres anys (gener, 2017).

Advertència retirada

De seguida vam contactar amb el compte de twitter dels Mossos per explicar-los la situació:

Un dia després, l’article va ser retirat.

Encara hi ha diversos mitjans de comunicació parlant sobre el tema, pel qual agrairem difondre aquesta explicació a tots els que estiguessin preocupats sobre la situació.

The Mossos Confusion

A few days ago we were alerted to a release from Mossos d’Esquadra (Police of Catalonia) raising concerns about a security vulnerability relating to certain XMPP libraries .Obviously this worried a number of people so it is very important to straighten the confusion out.

Not Jitsi Meet!

The vulnerability in question was impacting the legacy Jitsi Desktop client. This is a historical version of our product that is no longer used or even compatible with today’s Jitsi services like meet.jit.si.

Resolved 3 years ago!

Although the Jitsi Desktop client was already being phased out at that point, the issue was addressed and resolved three years ago (January, 2017).

Warning taken down

We immediately contacted the Mossos Twitter account explaining the situation:

 

About a day later the article was taken down.

Still a number of concerned news outlets picked up the news so we’d appreciate spreading this explanation to everyone concerned about the situation.