Schwachstelle in Yahoo Messenger
Das Audio Conferencing Control in Yahoo Messenger und Yahoo Chat ist angreifbar.
Yahoo veröffentlichte am Wochenende ein Security Advisory, in dem vor einem Buffer Overflow im Audio-Conferencing-ActiveX-Control gewarnt wird. Kann ein Angreifer HTML-Dokumente manipulieren, die ein Benutzer aufruft, so wird man aus dem Chat ausgeloggt und der Browser stürzt ab; theoretisch lässt sich sogar beliebiger Code ausführen. Auf den Seiten von Yahoo kann der Benutzer testen, ob er betroffen ist und sich von dort ein Update herunterladen. (dab)
