همکاران سيستم- شركت ياهو براي حفره موجود در برنامه معروف Messenger خود يك اصلاحيه امنيتي منتشر كرد.
اين حفره كه در Yahoo Messenger 8 وجود داشته است به دليل انتشار اطلاعاتي توسط يك محقق امنيتي در زمينه اين حفره، امكان توليد كدهاي مخرب توسط مهاجمين را فراهم كرده بود.
چندي پيش شركت امنيتي eEye اذعان كرد كه دو حفره امنيتي در برنامه Yahoo Messenger پيدا كرده است اما اين شركت از دادن اطلاعات بيشتر در اين زمينه خودداري كرد.
روز بعد يكي از نمايندگان ياهو در يك مقاله كه در Information Week منتشر شد اعلان كرد كه يك حفره امنيتي سرريزي بافر در بخش ActiveX پاسخ دهنده به Web cam image upload and viewing وجود دارد.
توضحات اين محقق براي ديگر محققين امنيتي كافي مي باشد تا در كمتر از سه ربع و با استفاده از ابزارهاي Fuzzing حفره موجود را پيدا كنند. يك محقق امنيتي به نام Danny يك كد اثباتي براي هر دوي اين حفره ها منتشر كرد كه در ايميل اين محقق به مقاله Information Week نيز اشاره شده است.
سرانجام شركت ياهو براي اين حفره بسيار خطرناك يك اصلاحيه امنيتي منتشر كرد.
ياهو در بيانيه خود در زمينه اين حفره اينگونه مي گويد :« اگر بخواهيم از منظر امنيتي اين حفره را بررسي كنيم در اصل اينگونه است كه براي در معرض خطر قرار گرفتن كاربر، مهاجم بايد او را قانع كند تا از كد مخرب خود در قالب فايل HTML بازديد كند و اين مساله درست مانند آن است كه بخواهيم از طريق ايميل يك لينك آلوده براي كاربري ارسال كنيم! »
