Securi Team meldet eine Schwachstelle im
Yahoo Messenger, die es einem Angreifer erlaubt, Benutzer aus einem Chat zu werfen. Die Lücke klafft in der Behandlung von Internetadressen und ermöglicht es, eine Denial-of-Service-Attacke auszulösen. Dabei wird das Chat-Mitglied auf eine speziell behandelte Website gelockt, die einen Link enthält. Klickt der User nun auf den Link, wird das Mitglied aus der Leitung geworfen. Ein entsprechender Link kann auch per E-Mail verschickt werden. Schäden richtet der Angriff indes keine an.
Betroffen sind die Versionen 5 und 6 des Messengers. Ein Update existiert noch nicht. Securi Team rät den Anwendern, Links, die sie während eines Chats erhalten, mit Vorsicht zu behandeln und das Update, sobald verfügbar, aufzuspielen. Eine genaue Beschreibung der Schwachstelle findet man
hier.