ZDNet schrijft dat er weer een beveiligingslek is ontdekt in AOL Instant Messenger. Hoewel AOL in januari al een aanpassing aan haar servers moest maken, lijkt het bedrijf niet van fouten in het verleden te hebben geleerd. Het waren wederom leden van de beveiligingonderzoeksgroep 'w00w00', die op een probleem met de instant messenger stuitten, dat vergelijkbaar is met het eerdere euvel. Ging het toen om een overvloed van spelletjesaanvragen aan andere gebruikers, dit keer is het een storm van aanvragen voor het installeren van externe software, die tot een buffer-overflow kan leiden. Wederom heeft AOL Time Warner de fout inmiddels hersteld door een filter aan te brengen op haar servers. Niettemin noemt een lid van w00w00 het optreden van de mediagigant twijfelachtig, en zegt dat het verre van zeker is dat de software nu veilig genoemd mag worden:
Though Conover said AOL responded quickly to the flaw this time, the group still had to use private contacts formed during the last security incident; AOL Time Warner still does not publish a central security contact for its software. "There is still no way to publicly contact them, which means that they haven't learned anything from the last incident," he said.
Moreover, while AOL Time Warner's fix prevents the current hole from being used to attack another user or to spread worms or viruses through instant message chats, Conover worries that an online vandal may find another method that could also elude AOL's fix. "I definitely don't think they did enough to secure the IM client," he said. "They responded quickly to this instance of the flaw, but if they stop there, I think they are being lazy."
:strip_icc():strip_exif()/u/3496/ford_power_klein.jpg?f=community){kind=small}
:strip_exif()/u/35573/0sm.gif?f=community){kind=small}
:strip_exif()/u/818/we33ee45.gif?f=community){kind=small}
. Als we het niet doen gezeur, als het we het wel doen gezeur (zie 11 sept). Tis goed hoor.