 |
雅虎通8.0爆缓冲区溢出漏洞 |
|
|
| 雅虎通8.0爆缓冲区溢出漏洞 |
|
| 作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-6-12 10:24:20 |
|
一家信息安全公司日前发现,美国雅虎公司的即时通信工具雅虎通中存在一个安全漏洞。雅虎公司表示,这是一个缓冲区溢出错误,他们正在加以解决。
发现这一安全漏洞的安全公司名叫电眼。该公司在一个安全通告中表示,雅虎通的漏洞存在于8.1和8.0两个版本中。电眼公司没有披露漏洞更多细节,称已经把漏洞消息告诉了雅虎公司。电眼公司还透露,迄今为止,还没有发生黑客利用漏洞发起攻击的事件。
电眼公司说,黑客在利用这一漏洞的情况下,可以未经用户的交互操作即可掌控用户电脑系统。该公司表示,许多企业在网络周边安全上采取了很多措施,但是对于这种面向应用软件的漏洞和攻击,这些安全措施并无法发挥作用。
雅虎公司的一名发言人卡尔斯腾对外表示,他们已经获悉了漏洞的存在,这个漏洞发生在雅虎通所使用的一个ActiveX控件中,这一控件主要帮助用户使用摄像头拍摄图片,并且实现上传。卡尔斯滕表示,雅虎工程师正在研究漏洞的原因,预计很快将会开发出一个补丁。
值得一提的是,四月份,雅虎通软件的多人电话会议功能中曾经发现过一个安全漏洞,雅虎刚刚推出了一个补丁,并且将软件进行了升级。
去年十二月,雅虎公司还发布了一个安全补丁,修补5.0到8.0所有版本的雅虎通中存在的多个安全漏洞
|
|
| 文章录入:杰瑞 责任编辑:杰瑞 |
|
|
上一篇文章: Microsoft Windows Vista ARP表项含拒绝服务漏洞
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
