Prim Hírek

Az üzenőprogram puffertúlcsordulásához egyéb hibák is kapcsolódhatnak, mint például a felhasználótól független kijelentkezés, a böngésző lefagyása, és lehetővé válik futtatható kód bevitele is. Ez utóbbi okozhatja a legnagyobb kárt, hiszen a kód segítségével egy rosszindulatú programozó átveheti az irányítást a gép felett, fájlokat törölhet le, és kedvére garázdálkodhat az áldozat számítógépén.

A Yahoo közleménye szerint az üzenőt használóknak csupán néhány százalékát érinti a probléma, azokat, akik az Explorer biztonsági beállításait "közepes" szintről "alacsony" szintre állították. A társaság azt állítja továbbá, hogy a támadónak még ebben az esetben is rá kell vennie áldozatát a kártékony HTML kód futtatására, és ezt a leggyakrabban úgy teheti meg, ha az üzenőprogramban a kártékony kódot tartalmazó weboldal URL-jét küldi el. Az Explorer biztonsági beállításait "alacsony" szintre állításakor a böngésző figyelmezteti a felhasználót, hogy ez a szint "egyáltalán nem biztonságos". A Yahoo azt állítja, még nem hallott a pufferhiba kihasználásával végrehajtott sikeres támadásról.

A Yahoo új csevegőprogramjának kiadása után négy nappal adtak először hírt egy online biztonsági fórumon. A társaság szóvivője szerint azonnal elkezdték a hiba kijavítását és az érintettek értesítését. A Yahoo csevegőprogramjának gyakori frissítését ajánlja, hogy a felhasználók védve legyenek az ehhez hasonló hibáktól.

A Yahoo még az év elején adott ki javítófoltot üzenőprogramjának a mostanival majdnem teljesen megegyező hibájára.