Yahoo は、Yahoo Messenger チャット クライアントのユーザーに影響を与える別の厄介なコード実行ホールを確認し、修正しました。
Yahoo は確認し、修正しました -- 別の Yahoo Messenger チャット クライアントのユーザーに影響を与える厄介なコード実行ホール。
最新の欠陥はその 1 週間後に発生します Yahooはインスタントメッセージングツールのアップグレードを余儀なくされた 無関係なセキュリティ脆弱性を修正するため。
新しい 勧告 Yahoo の記事では、そのリスクについて次のように説明されています。
バッファ オーバーフローの影響には、Yahoo! からの強制的なログアウトが含まれる場合があります。 チャットや Yahoo! メッセンジャー セッション、Internet Explorer などのアプリケーションのクラッシュ、場合によっては実行可能コードの導入。 この場合、これらの問題は、攻撃者が Yahoo! をうまく誘導した場合にのみ発生する可能性があります。 メッセンジャー ユーザーは悪意のある HTML コードを閲覧できます。これはおそらく、攻撃者の Web ページにアクセスさせることによって行われます。 私たちの知る限り、この問題に関連する悪意のある実行可能コードの悪用は知られていません。
このバグを報告したとされる会社 i Defense Labs は、次のように述べています。 さらに詳しく.