首頁(yè) >
----雅虎上星期為Yahoo Messenger(YM)中的兩個(gè)安全漏洞提供了修正版本,這兩個(gè)漏洞有可能使攻擊者運行他們選定的代碼或修改YM中的內容。
----5月24日,雅虎發(fā)布了修正后的新版YM,新版本可以從----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下載。
----這兩個(gè)漏洞影響運行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一個(gè)漏洞來(lái)自該軟件的緩沖區溢出,一個(gè)特殊格式的URL有可能使分配給YM的內存溢出。根據URL的長(cháng)短不同,YM可能崩潰或者在目標電腦上運行代碼。
----第二個(gè)漏洞與使用YM的信息標記有關(guān),信息標記允許用戶(hù)在YM中點(diǎn)擊訪(fǎng)問(wèn)定制的信息。存在漏洞的YM版本在和微軟Internet Explorer 5.0及其以后的版本配合使用時(shí),有可能被攻擊者用Visual Basic腳本或Java創(chuàng )建新的標記或改變現有標記的內容。攻擊者甚至有可能盜取正在使用的用戶(hù)名和密碼。
網(wǎng)絡(luò )世界
