雅虎发布补丁修复“雅虎通”缓存溢出安全漏洞 |
作者: 天虹 转自: 赛迪网 2003/12/7 |
【赛迪网讯】12月5日消息,雅虎本星期为其雅虎通即时消息软件发布了一个安全补丁,修复了这个客户端即时消息软件中出现的缓存溢出的安全漏洞。
本周初,丹麦一家安全公司Secunia发布了一项安全公告,指出了这个安全漏洞。这种安全漏洞可能引起的最严重的问题是,黑客可以利用这个安全漏洞引诱网络用户浏览恶意网站,使黑客能够在用户计算机上运行代码。
出现这个安全漏洞是因为雅虎通软件使用的ActiveX组件“yauto.dll”有瑕疵。据Secunia公司的安全公告称,这个问题影响5.6.0.1347版本和以前版本的雅虎通软件。
雅虎称,这个安全漏洞仅影响那些把IE浏览器安全设置从缺省的安全等级“中”改为“低”的那些用户。雅虎建议用户安装最新版本的IE浏览器。如果用户改变了浏览器的安全设置,应该把安全设置恢复到缺省设置。
雅虎表示,它还不清楚是否有人实际利用过这个安全漏洞。尽管如此,它还是为雅虎通发布了补丁。这个补丁可以从雅虎网站上下载。
|
