Hôm 13-08, nhà cung cấp dịch vụ Internet vừa trình làng chương trình khắc phục lỗ hổng an ninh trong phần mềm nhắn tin nhanh mới nhất của mình.
Phiên bản này lần đầu tiên được công bố trên website của Yahoo vào cuối ngày 11/8, khắc phục một lỗi bắt nguồn từ việc sử dụng Yahoo Messenger với định dạng đồ hoạ mạng di động PNG. Đây là một mã nguồn mở mà chương trình khai thác để hiển thị hình ảnh nhất định.
Lỗi nghiêm trọng nhất - tình trạng tràn bộ đệm - có thể cho phép những định dạng PNG được tạo ra chạy mã nguy hiểm khi 1 ứng dụng bị ảnh hưởng tải hình ảnh.
Phát ngôn viên của Yahoo Terrell Karlsten cho biết: “Hiện tượng này sẽ tác động đến những người dùng khai thác tất cả ứng dụng Yahoo Messenger mới”. Theo bà, chương trình sửa lỗi này sẽ không làm thay đổi chức năng của dịch vụ.
Các vấn đề về tính bảo mật đều nằm trong thư viện library, cho phép các ứng dụng như trình duyệt và phần mềm nhắn tin nhanh xử lý PNG. Thư viện này được nhiều chương trình sử dụng như trình duyệt Mozilla, Opera và nhiều client thư điện tử khác. Tuy nhiên, nó cũng phát hiện ra cách thức khai thác lỗi Internet Explorer của Microsoft, phần mềm Mail (Apple) dành cho Mac OS X và Yahoo Messenger nhằm vào Windows. Hầu hết những ứng dụng này đã được khắc phục.
Người dùng có thể tải bản vá lỗi Instant Messenger của Yahoo tại website này.