29.05.2002, 16:08
Свежие уязвимости в Yahoo Messenger
В интернет-пейджере Yahoo Messenger обнаружены сразу несколько уязвимостей, используя которые, можно заполучить контроль над системой пользователя. Дыры в защите программы были обнаружены вьетнамским специалистом по безопасности Фуоном Нгуеном.
Ошибка переполнения буфера в программе, обнаруженная вьетнамским специалистом, позволяет запускать программный код на удаленной машине в том случае, если интернет-пейджер интегрирован в браузер. Кроме того, дыры в защите были обнаружены во встроенном средстве просмотра веб-страниц.
Компания Yahoo выпустила обновленную версию программы, в которой некоторые уязвимости были устранены, а некоторые только дожидаются своего часа. В частности, уязвимости во встроенном браузере не были устранены компанией, а сама возможность просмотра веб-страниц временно отключена.