 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 雅虎通和Trillian发现严重安全漏洞 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-7-19  |
|||||
|
安全研究人员Rajesh Sethumadhavan本周一在“全面披露”邮件列表中公布了雅虎通的安全漏洞。这是一种缓存溢出安全漏洞。使用一种特出制作的地址簿输入数据就可以利用这个安全漏洞。Sethumadhavan说,当雅虎通软件遇到这种畸形的输入数据时就会崩溃。这个安全漏洞也可能被用来执行代码,也就是说攻击者可能向被攻破的计算机注入自己的恶意代码,如盗窃键盘敲击信息的程序或者垃圾邮件bot。 雅虎还没有为这个安全漏洞发布补丁,也没有立即对这个消息发表评论。 三位安全研究人员Nate Mcfeters、Billy Rios和Raghav说,他们在即时消息软件Trillian中发现了两个安全漏洞。这个安全漏洞出现在这个软件处理AIM统一资源标识符(URI)的过程中。这个安全漏洞与上个星期引起争论的IE/火狐浏览器的安全漏洞类似。 这三位安全人员说,这个安全漏洞的第一个例子是由向注册了URI的程序发送没有经过过滤的参数的危险。第二个例子是,如果浏览器对这个参数进行消毒,许多程序都会通过注册的URI和不良开发做法被远程利用。 美国计算机应急反应小组发布警告称,Trillian 3.1.6.0版已经证实存在这个安全漏洞。丹麦的安全漏洞跟踪公司把这个安全漏洞列为“非常严重”等级的安全漏洞。 Trillian软件开发商Cerulean Studios的网站没有提供很快将修复Trillian漏洞的迹象。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 雅虎域名注册费涨至每年34.9 雅虎因网易垃圾邮件多拒收其 雅虎广告携带木马程序 发言人 US CERT:谷歌eBay雅虎网站均 中国雅虎推出无限量邮箱许下 无限量+新ID 中国雅虎推出史 雅虎中国“无限量”邮箱即将 Skype登录故障 成全雅虎Mess 奇虎360安全卫士向雅虎助手公 雅虎窗件曝出缓冲区溢出漏洞 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
