Yahoo Messenger in stilte gepatched

[sparkiii]

<img src="http://www.userbase.be/forum/images/portal/virus.jpg" border="0" align="left">Tri Huynh van SentryUnion meld dat Yahoo in alle stilte een exploit heeft gefixed die het mogelijk maakte om een gebruiker zijn systeem te gaan 'misbruiken'... QUOTE: "The vulnerability is caused due to a boundary error when handling the filename parameter. An overly long, maliciously crafted filename causes a buffer overflow, which potentially allows execution of arbitrary code with the privileges of the current user." Versie 5.6.0.1358 zou dit klein ongemakje moeten verhelpen. O ja... Er ook nog even op wijzen dat Yahoo Messenger geen automatische updates kan uitvoeren en je dus zelf de 'boodschap' zult moeten overbrengen. Verwijder je oude versie (indien deze een lager versienummer heeft) en vervang deze door Yahoo's nieuwste telg.

BRON: Yahoo Messenger