A Yahoo tem disponível para download o código de correcção para uma falha de segurança detectada na última versão do seu software de instant messaging, que poderá deixar PCs vulneráveis a ataques enquanto os seus utilizadores navegavam na Internet.



O patch dá resposta a uma vulnerabilidade relacionada com o uso do formato PNG (portable network graphics) na aplicação do Yahoo, um código open-source que o programa utiliza para mostrar determinadas imagens, como por exemplo um avatar - figura criada pelos internautas para os representar online.



A falha de segurança - descoberta pela U.S. Computer Emergency Readiness Team - pode causar um problema de memória conhecido como buffer overflow e possibilita que os gráficos PNG executem código malicioso quando o sistema carrega uma imagem.



Ao ligarem o seu Yahoo Messenger, os utilizadores da versão mais recente da aplicação são alertados quanto ao problema de segurança detectado e aconselhados a descarregar o código de correcção logo de seguida. A Yahoo garante que o patch não irá alterar qualquer funcionalidade do serviço.



A aplicação de instant messaging que a Yahoo disponibiliza aos internautas não foi a única onde, ultimamente, foram detectadas falhas de segurança. No início da semana passada, a AOL deu conta de uma vulnerabilidade considerada crítica no seu IM, para a qual ainda não existia patch (ver Notícias Relacionadas).



Notícias Relacionadas:

2004-08-10 - IM da AOL afectado por vulnerabilidade crítica

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.