Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.
Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.
Il problema riguarda un buffer overflow nel componente aggiuntivo ImageUploader sviluppato da Aurigma che permette di gestire al meglio l’upload delle immagini dei tre servizi indicati.
Nell’attesa che le aziende che gestiscono i tre servizi possano rimediare al problema, i rimedi che possiamo adottare per evitare un errore di questo tipo sono quello di bloccare gli ActiveX, col rischio di non poter utilizzare comunque al meglio altre applicazioni che li sfruttano, oppure quello di disattivare, nei tre servizi, il componente Image Uploader.
Ancora una volta a risentire di problemi, più o meno gravi, sono tre servizi utilizzati da tantissime persone in tutto il mondo. Quello che spesso ci chiediamo è se veramente si poteva fare qualcosa per evitare dei problemi di questo tipo, che ormai sono all’ordine del giorno.
Certo, è pur vero che nessuno può prevedere le falle, ma qualcuno, chi ha il dovere di tenere sotto controllo i propri servizi, potrebbe fare qualcosa per monitorare il loro corretto stato di funzionamento.
Insomma, perché bug di questo tipo devono essere puntualmente scoperti ed evidenziati da persone esterne alle società alle quali si riferiscono?