Лошото е, че всички потребители са в беда докато от компанията не вземат мерки. Но има и нещо добро: докато организациите за сигурност докладват за бъгове, създателите на програмата може да я подобрят по-бързо и ще сме информирани как да да не ставаме жертви. Днешните доклади ни показват нов пропуск в сигурността на YM 8.1, който дава възможност на злонамерени потребители неоторизиран достъп над системата.

  Екипът на SecurityFocus публикува проблемът за първи път на 15 Август 2007г., но днес обновиха страницата с изявлението, че проблемът все още не е оправен. Под заглавието "Yahoo! Messenger KDU_V32M.DLL Remote Denial Of Service vulnerability", SecurityFocus пишат че месинджъра е уязвим към външни DoS атаки. Хакер може да използва пропускът в сигурността, за да спе приложението, след което да спре и достъпа на легитимни потребители. Става дума за версия 8.1.0, както вероятно и за други.

  Няма никакво решение до момента, но организацията за сигурност не е докладвала никаква успешна експлоатация на дефекта. Все още се очаква официалната страница на Сънивейл компанията Yahoo, която да казва на потребителите дали са уязвими към проблема.

  Няколко седмици по-рано, друг бъг беше намерен в поддръжката за камера на приложението. След няколко дни обаче, излезе нова версия на месенджъра, в която пропускът беше отстранен.

Свързани