Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/5/2002
To sårbarheder i Yahoo Instant Messenger er fjernet i en ny version af programmet. De gjorde det muligt for en angriber at afvikle kode på pc'en.Hullerne findes i Yahoo Instant Messenger 5.0.0.1061 under Windows 98, 2000 og XP. Den ene sårbarhed skyldes et bufferoverløb, som enten kan få applikationen til at gå ned eller kan føre til, at kode bliver afviklet.
Det andet sikkerhedshul gør det muligt at ændre på det indhold, brugeren ser i applikationen, og skulle også give mulighed for at stjæle brugernavn og password. Det oplyser sikkerhedsforsker Phuong Nguyen, som opdagede fejlene i starten af maj.
Problemerne er løst i den nye version af programmet, der udkom den 24. maj.