Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Yahoo!メッセンジャーにバッファオーバーフローの脆弱性

ヤフーは、Windows版の「Yahoo!メッセンジャー」に脆弱性が見つかったとして、問題を解消したアップデートを公開した。

2007年3月8日以前に公開されたバージョンに脆弱性が見つかったもの。「audio conferencing code」の一部に含まれるActiveXコントロールにバッファオーバーフローの脆弱性があり、悪意あるコードが埋め込まれたウェブサイトへアクセスした場合、Yahoo!メッセンジャーやYahoo!チャットが強制的にログアウトしたり、IEの異常終了、意図せぬプログラムの起動など不具合が発生するという。

Yahoo!メッセンジャーのアップデートは同社ウェブサイトで公開されている。またYahoo!チャットを利用している場合は、「ActiveX Audio Conferencing」を手動で削除する必要がある。

Yahoo!メッセンジャー
http://messenger.yahoo.co.jp/

ヤフー
http://www.yahoo.co.jp/

(Security NEXT - 2007/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
マイナンバーカード、「いつものパスワード使う」との声も
「livedoor ID」に対して大規模な不正ログイン試行
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
Accenture、重要インフラセキュリティのRevolutionary Securityを買収