Yahoo!メッセンジャーにバッファオーバーフローの脆弱性
ヤフーは、Windows版の「Yahoo!メッセンジャー」に脆弱性が見つかったとして、問題を解消したアップデートを公開した。
2007年3月8日以前に公開されたバージョンに脆弱性が見つかったもの。「audio conferencing code」の一部に含まれるActiveXコントロールにバッファオーバーフローの脆弱性があり、悪意あるコードが埋め込まれたウェブサイトへアクセスした場合、Yahoo!メッセンジャーやYahoo!チャットが強制的にログアウトしたり、IEの異常終了、意図せぬプログラムの起動など不具合が発生するという。
Yahoo!メッセンジャーのアップデートは同社ウェブサイトで公開されている。またYahoo!チャットを利用している場合は、「ActiveX Audio Conferencing」を手動で削除する必要がある。
Yahoo!メッセンジャー
http://messenger.yahoo.co.jp/
(Security NEXT - 2007/04/06 )
ツイート
PR
関連記事
メールを「CC」送信、寄付者のメアド流出 - どうぶつ基金
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を