Yahoo dicht lek in messenger-software
Buffer overflow te misbruiken door hackers
Yahoo heeft een patch vrijgegeven waarmee een lek kan worden gedicht in de laatste versie van zijn instant messaging software. Aldus bericht zdnet.nl
Het Instant Messenger (IM)-programma laat een buffer overflow toe, een situatie waarbij een programma meer gegevens krijgt te verwerken dan het eigenlijk aankan. Normaal gesproken is een programma hiertegen beveiligd; bij een lek zoals in Yahoo's IM-software worden opdrachten die buiten de buffer vallen echter toch gewoon uitgevoerd.
Bij Yahoo zit de softwarefout in de wijze waarop de IM-software omgaat met het voor afbeeldingen gebruikte formaat portable network graphics (PNG). Een hacker kan bijvoorbeeld een PNG-afbeelding waarin hij 'kwaadaardige' code verwerkt; de IM-software van Yahoo zou die code dan gewoon uitvoeren, met alle vervelende gevolgen van dien.
Yahoo raadt alle gebruikers van de messenger-service aan de patch te installeren. Het bedrijf benadrukt dat de patch niets aan de functionaliteit van de software verandert.
Buffer overflow te misbruiken door hackers
Yahoo heeft een patch vrijgegeven waarmee een lek kan worden gedicht in de laatste versie van zijn instant messaging software. Aldus bericht zdnet.nl
Het Instant Messenger (IM)-programma laat een buffer overflow toe, een situatie waarbij een programma meer gegevens krijgt te verwerken dan het eigenlijk aankan. Normaal gesproken is een programma hiertegen beveiligd; bij een lek zoals in Yahoo's IM-software worden opdrachten die buiten de buffer vallen echter toch gewoon uitgevoerd.
Bij Yahoo zit de softwarefout in de wijze waarop de IM-software omgaat met het voor afbeeldingen gebruikte formaat portable network graphics (PNG). Een hacker kan bijvoorbeeld een PNG-afbeelding waarin hij 'kwaadaardige' code verwerkt; de IM-software van Yahoo zou die code dan gewoon uitvoeren, met alle vervelende gevolgen van dien.
Yahoo raadt alle gebruikers van de messenger-service aan de patch te installeren. Het bedrijf benadrukt dat de patch niets aan de functionaliteit van de software verandert.
