• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁(yè) > 技術(shù) > 技術(shù)文摘 > 雅虎堵塞即時(shí)消息漏洞

    雅虎堵塞即時(shí)消息漏洞

    2002-05-29 00:00:00   作者:   來(lái)源:   評(píng)論:0 點(diǎn)擊:


     

    ----雅虎上星期為Yahoo Messenger(YM)中的兩個(gè)安全漏洞提供了修正版本,這兩個(gè)漏洞有可能使攻擊者運(yùn)行他們選定的代碼或修改YM中的內(nèi)容。

    ----5月24日,雅虎發(fā)布了修正后的新版YM,新版本可以從----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下載。

    ----這兩個(gè)漏洞影響運(yùn)行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一個(gè)漏洞來(lái)自該軟件的緩沖區(qū)溢出,一個(gè)特殊格式的URL有可能使分配給YM的內(nèi)存溢出。根據(jù)URL的長(zhǎng)短不同,YM可能崩潰或者在目標(biāo)電腦上運(yùn)行代碼。

    ----第二個(gè)漏洞與使用YM的信息標(biāo)記有關(guān),信息標(biāo)記允許用戶在YM中點(diǎn)擊訪問(wèn)定制的信息。存在漏洞的YM版本在和微軟Internet Explorer 5.0及其以后的版本配合使用時(shí),有可能被攻擊者用Visual Basic腳本或Java創(chuàng)建新的標(biāo)記或改變現(xiàn)有標(biāo)記的內(nèi)容。攻擊者甚至有可能盜取正在使用的用戶名和密碼。

    網(wǎng)絡(luò)世界

    相關(guān)閱讀:

    分享到: 收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 麦盖提县| 濮阳市| 宜黄县| 石屏县| 巨野县| 杭锦后旗| 界首市| 建德市| 武胜县| 时尚| 固阳县| 德庆县| 岐山县| 本溪| 油尖旺区| 缙云县| 天长市| 鄂伦春自治旗| 黄骅市| 上杭县| 龙海市| 沭阳县| 汽车| 噶尔县| 苍梧县| 肥城市| 敦化市| 宁夏| 吉隆县| 上犹县| 福贡县| 张家港市| 灵台县| 江山市| 山阳县| 阿克陶县| 抚顺市| 响水县| 宁化县| 广丰县| 循化| http://444 http://444 http://444 http://444 http://444 http://444