----雅虎上星期為Yahoo Messenger(YM)中的兩個安全漏洞提供了修正版本,這兩個漏洞有可能使攻擊者運行他們選定的代碼或修改YM中的內(nèi)容。
----5月24日,雅虎發(fā)布了修正后的新版YM,新版本可以從----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下載。
----這兩個漏洞影響運行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一個漏洞來自該軟件的緩沖區(qū)溢出,一個特殊格式的URL有可能使分配給YM的內(nèi)存溢出。根據(jù)URL的長短不同,YM可能崩潰或者在目標電腦上運行代碼。
----第二個漏洞與使用YM的信息標記有關(guān),信息標記允許用戶在YM中點擊訪問定制的信息。存在漏洞的YM版本在和微軟Internet Explorer 5.0及其以后的版本配合使用時,有可能被攻擊者用Visual Basic腳本或Java創(chuàng)建新的標記或改變現(xiàn)有標記的內(nèi)容。攻擊者甚至有可能盜取正在使用的用戶名和密碼。
網(wǎng)絡(luò)世界
