搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国内互联网

雅虎即时通讯工具又曝一严重安全漏洞

  作者:云雀

  赛迪网讯8月16日消息,McAfee的研究人员日前报告,他们已证实雅虎的即时通讯工具YahooMessenger的视频功能存在一处零日漏洞。

  据信息周刊网站报道,该漏洞由中国的研究人员最先发现,McAfee的研究员王炜(WeiWang)在一篇博客中称,他和他的同事们已在MessengerV8.1.0.413中再现了这个漏洞。



  “它好像是一个典型的堆栈溢出(Heap Overflow)漏洞,用户若接受了视频聊天邀请就可能成为受害者。”王炜说。

  据McAfee称,这个漏洞可招致远程执行代码类攻击。McAfee同时表示他们目前尚未发现任何利用该漏洞的攻击代码出现。该公司称它已联系了雅虎的安全小组并告知了这一问题。

  王炜同时还指出,这个新发现的漏洞与雅虎6月已封堵的一处漏洞并不相同。安全研究公司eEyeDigitalSecurity此前报告称,雅虎的即时通讯客户端软件版本8中其实存在好几处安全漏洞,这些漏洞均可招致黑客远程控制用户的电脑。

  McAfee就最新发现的这个漏洞向用户提出了如下建议:

  1、在雅虎发布补丁封堵上该漏洞之前,最好不要接受陌生人的视频邀请;

  2、在雅虎封堵漏洞之前封锁TCP 5100端口的数据输出。

  延伸阅读:
  黑客猛攻雅虎Messenger漏洞 主要源自中国
  
雅虎在美国的客户满意度首超Google
  
奇虎向雅虎道歉 雅虎暗讽奇虎档次低

(责任编辑:陈中)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

王炜

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>