Userbase

<img src="http://upload.userbase.be/upload/yahoo_lek_kl.jpg" align="right" width="120" height="100"> Buffer-overflow mogelijk. Yahoo! heeft een patch vrijgegeven waarmee een lek kan worden gedicht in de laatste versie van zijn IM-software.

Het instant-messenger programma laat een buffer-overflow toe. Bij een buffer-overflow krijgt een programma meer gegevens te verwerken dan het eigenlijk aankan. Normaal gesproken is een programma hiertegen beveiligd; bij een lek zoals in Yahoo!'s IM-software worden opdrachten die buiten de buffer vallen echter toch gewoon uitgevoerd.

Bij Yahoo! zit de softwarefout in de manier waarop de IM-software omgaat met het Portable Network Graphics-formaat (PNG), een formaat voor afbeeldingen. Een hacker kan bijvoorbeeld een PNG-afbeelding maken met daarin extra 'kwaadaardige' code verwerkt; de IM-software van Yahoo! zou die code dan gewoon uitvoeren, met alle vervelende gevolgen van dien.

Yahoo! raadt alle gebruikers van de messenger-service aan de patch te installeren.
Het bedrijf benadrukt dat de patch niets aan de functionaliteit van de software verandert.

Bron: ZDNet.be van 16 augustus 2004