雅虎即時(shí)通訊存在缺陷 黑客可能刪除文件
2002/05/29
雅虎公司已經(jīng)發(fā)布了一個(gè)即時(shí)通訊軟件的安全補丁程序,修正了一個(gè)使黑客能夠刪除用戶(hù)計算機上文件的安全缺陷。
該安全缺陷使黑客能夠發(fā)動(dòng)“緩沖區溢出”攻擊,這意味著(zhù)他們可以在用戶(hù)的計算機上嵌入惡意的可執行程序。使用Yahoo Messenger作為“媒介”,黑客能夠刪除文件或破壞計算機的安全性能。
在發(fā)現該安全缺陷后,雅虎公司于上周五更新了其5.0版服務(wù)。雅虎公司的發(fā)言人瑪麗表示,從上周二起,雅虎就鼓勵用戶(hù)下載新版軟件,新?軟件中包含該安全缺陷的補丁程序。
盡管沒(méi)有表明有多少雅虎即時(shí)通訊用戶(hù)會(huì )受到影響,但她重申,所有的用戶(hù)都可以下載新版軟件。Jupiter公司提供的數字顯示,4月份,雅虎即時(shí)通訊服務(wù)僅在美國就有1910萬(wàn)用戶(hù)。由于雅虎有許多國際用戶(hù),因此受這一安全缺陷影響的用戶(hù)數量可能非常多。
緩沖區溢出是即時(shí)通訊服務(wù)中常見(jiàn)的一種安全缺陷。AOL-時(shí)代華納和微軟的即時(shí)通訊服務(wù)都被發(fā)現存在這樣的安全缺陷。
硅谷動(dòng)力
| 騰訊QQ押注視頻阻擊掠食者 2002-05-29 |
| 雅虎堵塞即時(shí)消息漏洞 2002-05-29 |
| 即時(shí)訊息及其在企業(yè)中的應用 2002-05-27 |
| VeriSign和AOL提供加密即時(shí)訊息傳遞服務(wù) 2002-05-13 |
| 超越ICQ:MSN Messenger澳大利亞受寵 2002-04-29 |