雅虎通6.0 PNG存在安全缺陷 已发布官方补丁挽救
来源:计算机世界网 时间:2004-08-16 09:08:00
雅虎公司针对其即时信息软件“雅虎通”(YahooMessenger)上存在的可能使用户在网上冲浪时遭受不明攻击的安全漏洞、及时发布了一款安全补丁。
据悉,存在缺陷的“雅虎通”主要由使用“PNG”(Portable Network Graphics便携式网络图像)格式的文件造成。由于该缺陷存在,用户在上网时容易造成缓冲区溢出,而导致所创建的“PNG”图象文档被黑客利用,形成安全隐患。
雅虎公司的发言人TerrellKarlsten称,“PNG”安全漏洞可能会影响到使用6.0版本“雅虎通”的用户。“当用户打开“雅虎通”后,会看到一个提示升级的对话框,升级补丁软件后不会影响‘雅虎通’的任何功能。”
雅虎公司是在上周美国计算机紧急事故响应小组(U.S. Computer EmergencyReadinessTeam)的网站论坛上获悉有关“PNG”存在缺陷这一消息的。
据悉,“雅虎通”所存在的“PNG”缺陷主要发现于Windows系统上,广泛存在于各类软件上的一个让浏览器和即时通信软件处理“PNG”格式的图象文件的库文件中,在Mozilla、Opera等浏览器以及各种电子邮件客户端软件上都可能存在,甚至是微软IE浏览器,但大多数软件都对该缺陷进行了安全防范。
雅虎还称,在雅虎的“YahooMessenger”站点上,可以下载得到该安全补丁;另外,用户也可以选择重新下载最新版本的“雅虎通”软件,来弥补该安全漏洞。