首页 >
----雅虎上星期为Yahoo Messenger(YM)中的两个安全漏洞提供了修正版本,这两个漏洞有可能使攻击者运行他们选定的代码或修改YM中的内容。
----5月24日,雅虎发布了修正后的新版YM,新版本可以从----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下载。
----这两个漏洞影响运行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一个漏洞来自该软件的缓冲区溢出,一个特殊格式的URL有可能使分配给YM的内存溢出。根据URL的长短不同,YM可能崩溃或者在目标电脑上运行代码。
----第二个漏洞与使用YM的信息标记有关,信息标记允许用户在YM中点击访问定制的信息。存在漏洞的YM版本在和微软Internet Explorer 5.0及其以后的版本配合使用时,有可能被攻击者用Visual Basic脚本或Java创建新的标记或改变现有标记的内容。攻击者甚至有可能盗取正在使用的用户名和密码。
网络世界
