Yahooはメッセンジャーの別の緩衝流出の脆弱性を固定する
厳格: 媒体
2007年8月30日、
概要:
遅い昨日、YahooはYahooの版に影響を与えるセキュリティーの脆弱性を固定する更新を解放した! 2007年8月29日の前に取付けられているメッセンジャー。 Yahooの誘惑によって! 悪意のあるWebページの訪問へのメッセンジャーのユーザーは、攻撃者この新しいそのユーザーのコンピュータのコードを実行するのに欠陥を開発でき多分それの完全な制御を得る。 Yahooを使用すれば! あなたのネットワークのメッセンジャーは、またはあなたのユーザーがそれを、それを取除けば取付けた疑ったり最も最近の版をことを取付ける。
露出:
Yahoo! メッセンジャーはユーザーがインターネットに実時間の、ポップアップメッセージを互いに送ることを可能にする多くの即刻のメッセージアプリケーションの1才である。 即刻のメッセージはあなたのユーザーがかもしれたこと十分に普及しているYahooを取付けるには! あなたの方針がそれを承認するかどうか会社コンピュータのメッセンジャーの顧客。
昨日、Yahooは解放した 諮問 aの記述 緩衝流出の脆弱性 Yahooのすべての前のバージョンと出荷するAcriveXコントロール! メッセンジャー。 緩衝流出の欠陥はYVerInfo.dllと呼ばれるAcriveXコントロールにとりわけある。 あなたのYahooの1つのトリックによって! 悪意的に制作されたWebページの訪問へのメッセンジャーのユーザーは、攻撃者このあなたのユーザーの特権のあなたのユーザーのコンピュータのコードを、実行するのに欠陥を開発できる。 ユーザーにローカル管理上の特権があったら、攻撃者はユーザーの機械の総制御を得てもよい。
読んだら WatchGuardワイヤー、覚えることができる 私達のポスト Yahooの同じような脆弱性について! webcamのAcriveXコントロールの欠陥によって引き起こされるメッセンジャー。 Yahoo 固定 またその欠陥、先週。 このYahooを取付けることによって! メッセンジャーの更新、この新しい脆弱性およびそのより古い1両方固定する。
解決道:
あなたの構成が公式に保証のない即刻のメッセージの使用に裏書きしなくても、従業員は時々会社機械に即刻のメッセージソフトウェアをこそこそすることを試みることで主張する。 疑えばあなたのユーザーの何人かYahooを取付けた! メッセンジャーは、あなたのネットワークのall theユーザーにこの脆弱性についての警告を進めることを考慮する。 あなたの会社の方針が即刻のメッセージの使用を求めれば、べきである ダウンロード そしてYahooの最も最近の版を取付けなさい! メッセンジャー(8.1.0.41 9)。
すべてのユーザーのため:
この攻撃はとしてあなたが許可する必要がある従ってあなたのネットワークのユーザーがワールド・ワイド・ウェブにアクセスできる正常見るHTTPの交通移動する。 従って、Yahooの更新を取付けることはあなたの最もよい解決である。
状態:
Yahooはこの脆弱性を固定するために更新を解放した。
参照:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
