雅虎通和雅虎聊天程序中存在缓存溢出漏洞
来源:瑞星编译 时间:2003-06-04 15:06:00
发布日期:2003-5-30
更新日期:2003-6-4
受系统的系统:
雅虎通和雅虎聊天客户端软件
详细描述:
缓存溢出是用C和C++语言编写的程序中常见的一种安全漏洞。这种安全漏洞允许更多的信息加入到内存中,超过内存的设计容量。
雅虎通和雅虎聊天程序中的缓存溢出攻击能够导致出现很多问题。例如,人们可能被迫退出应用程序。更严重的是,这种漏洞能够让入侵者执行代码,使恶意程序员控制用户的计算机、删除文件并给受害者的计算机系统带来灾难。
如果受害者浏览含有恶意HTML代码的网页,或者通过点击雅虎通发来的链接访问包含恶意HTML代码的网页,这种攻击才会发生。雅虎表示,它还不知道雅虎通用户或雅虎聊天软件用户是否有通过这种方式受到攻击的。
解决方法:
雅虎已经发布了雅虎通和雅虎聊天客户端软件的补丁。当用户使用这种软件登录IM(即时消息)网络或者登录一个聊天室的时候,雅虎就弹出一项通知,要求用户安装这个补丁。
此外,雅虎还在其网站贴出了这个补丁:http://messenger.yahoo.com/messenger/security