雅虎通8.0报出缓冲区溢出漏洞

原创 maqingxi  2007-06-07 21:36  阅读 282 次 评论 0 条
摘要:

  据硅谷动力得到外电消息,北京时间6月7日消息,一家名叫电眼的信息安全公司发现,美国雅虎公司的即时通信工具雅 […]

  据硅谷动力得到外电消息,北京时间6月7日消息,一家名叫电眼的信息安全公司发现,美国雅虎公司的即时通信工具雅虎通中存在一个安全漏洞,漏洞存在于8.1和8.0两个版本中。

  电眼公司说,黑客在利用这一漏洞的情况下,可以未经用户的交互操作即可掌控用户电脑系统。该公司表示,许多企业在网络周边安全上采取了很多措施,但是对于这种面向应用软件的漏洞和攻击,这些安全措施并无法发挥作用。 不过,迄今为止,还没有发生黑客利用漏洞发起攻击的事件。电眼公司没有披露漏洞更多细节,称已经把漏洞消息告诉了雅虎公司。

  雅虎公司的一名发言人卡尔斯腾对外表示,他们已经获悉了漏洞的存在,这个漏洞发生在雅虎通所使用的一个ActiveX控件中,这一控件主要帮助用户使用摄像头拍摄图片,并且实现上传。卡尔斯滕表示,雅虎工程师正在研究漏洞的原因,预计很快将会开发出一个补丁。

  值得一提的是,4月份,雅虎通软件的多人电话会议功能中曾经发现过一个安全漏洞,雅虎刚刚推出了一个补丁,并将软件进行了升级。而在去年12月,雅虎公司还发布了一个安全补丁,修补5.0到8.0所有版本的雅虎通中存在的多个安全漏洞。

历史上的今天:

本文地址:https://www.yseeker.com/archives/84.html
版权声明:本文为原创文章,版权归 maqingxi 所有,欢迎分享本文,转载请保留出处!

发表评论


表情