Kilka dni temu znaleźliśmy błędy w popularnym komunikatorze firmy Yahoo. Zdalne wykonanie kodu w przypadku tych błędów, szczęśliwie(?), nie było możliwe.
Błędy w bibliotekach PhotoShare oraz Bridge Yahoo, odpowiednio wykorzystane, prowadzą do denial of service. Obecnie analizujemy także jeszcze jedną cechę Yahoo! Messenger, którą postaram się w niedługim czasie opisać.
Równolegle, otrzymaliśmy odpowiedź z podziękowaniami od firmy Atmel, w której oprogramowaniu raportowałem jakiś czas temu kilka luk pozwalających na zdalne wykonanie kodu. W nabliższym czasie będzie można się spodziewać aktualizacji bezpieczeństwa.