Hay veces en el que el mayor cambio que hace falta es el del punto de vista"
Denis Diderot (1713–1784), filósofo francés
(El 31 de julio de 1784, murió Diderot)
Madrid, 31 de julio de 2007 - Yahoo! ha puesto a disposición de los usuarios de sus "widgets" una actualización de seguridad. Todos los usuarios con "widgets" instalados antes del 20 de julio de 2007 deben actualizar sus productos.
La actualización es necesaria por una vulnerabilidad, causada por el control ActiveX "YDPCTL.YDPControl.1" dentro de YDPCTL.dll. El problema se manifiesta al manejar el método "GetComponentVersion()", y la vulnerabilidad puede ser explotada para ejecutar código arbitrario.
La vulnerabilidad está confirmada en el fichero YDPCTL.dll versión 2007.4.13.1, incluido en "Yahoo! Widgets" versión 4.0.3 (build 178). Otras versiones también pueden estar afectadas.
Yahoo! ofrece información en http://help.yahoo.com/l/us/yahoo/widgets/security/security-08.html, y en la página web de Secunia se ofrece información más técnica: http://secunia.com/advisories/26011/.