Yahoo фиксирует другое уязвимость переполнения буфера в посыльном
Суровость: Средство
30-ое августа 2007
Сводка:
Последнее вчера, Yahoo выпустило уточнение которое фиксирует уязвимость обеспеченностью влияя на любой вариант Yahoo! Посыльный установленный до 29-ого августа 2007. Путем манить Yahoo! Потребитель посыльного в посещение злостого web page, атакующий может эксплуатировать эту новую рванину для того чтобы исполнить Кодего на компьютере того потребителя, и по возможности приобретает полное управление его. Если вы используете Yahoo! Посыльный в вашей сети, или подозрюет что ваши потребители устанавливали ее, или извлекайте ее или устанавливает самый последний вариант.
Выдержка:
Yahoo! Посыльный одним из много немедленных применений послания позволяют потребителям послать в реальном масштабе времени, pop-up сообщения to each other над интернетом. Немедленное послание популярно достаточно что ваши потребители могли установить Yahoo! Клиент посыльного на компьютере компании утверждает ли или не ваша политика его.
Вчера, Yahoo выпустило консультативно описывать a уязвимость переполнения буфера в управлении ActiveX грузит с всеми ранее вариантами Yahoo! Посыльный. Рванина переполнения буфера лежит специфически в вызванном управлении ActiveX YVerInfo.dll. Путем tricking одно из вашего Yahoo! Потребители посыльного в посещение злосто произведенного web page, атакующий смогли эксплуатировать эту рванину для того чтобы исполнить Кодего на компьютере вашего потребителя, с привилегированностями вашего потребителя. Если потребитель имеет местные управленческие привилегированности, то атакующий смог приобрести сплошной контроль машины потребителя.
Если вы прочитали Провод WatchGuard, вы можете вспомнить наш столб о подобном уязвимости в Yahoo! Посыльный, причиненный рваниной в управлении ActiveX webcam. Yahoo фикчированн та рванина также, последняя неделя. Путем устанавливать это Yahoo! Уточнение посыльного, вы фиксируете и это новое уязвимость и то более старое одно.
Курс разрешения:
Even if ваша организация официально не визирует пользу unsecured немедленного послания, работники иногда упорствуют в пытаться прокрасться немедленное средство программирования послания на машины компании. Если вы подозрюете, то некоторые из ваших потребителей устанавливали Yahoo! Посыльный, учитывает препровождение предупреждением о этом уязвимости к всем потребителям на вашей сети. Если ваша политика фирмы вызывает для пользы немедленного послания, то вы download и установите самый последний вариант Yahoo! Посыльный (8.1.0.41 9).
Для всех потребителей:
Это нападение перемещает как нормальн-смотря движение HTTP, которое вам нужно позволить поэтому ваши потребители сети могут достигнуть world wide web. Поэтому, устанавливать уточнение Yahoo будет вашим самым лучшим разрешением.
Состояние:
Yahoo выпускало уточнение для того чтобы зафиксировать это уязвимость.
Справки:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
