|
【eNet硅谷动力消息】据硅谷动力得到外电消息,北京时间6月7日消息,一家信息安全公司日前发现,美国雅虎公司的即时通信工具雅虎通中存在一个安全漏洞。雅虎公司表示,这是一个缓冲区溢出错误,他们正在加以解决。 发现这一安全漏洞的安全公司名叫电眼。该公司在一个安全通告中表示,雅虎通的漏洞存在于8.1和8.0两个版本中。电眼公司没有披露漏洞更多细节,称已经把漏洞消息告诉了雅虎公司。电眼公司还透露,迄今为止,还没有发生黑客利用漏洞发起攻击的事件。 电眼公司说,黑客在利用这一漏洞的情况下,可以未经用户的交互操作即可掌控用户电脑系统。该公司表示,许多企业在网络周边安全上采取了很多措施,但是对于这种面向应用软件的漏洞和攻击,这些安全措施并无法发挥作用。 雅虎公司的一名发言人卡尔斯腾对外表示,他们已经获悉了漏洞的存在,这个漏洞发生在雅虎通所使用的一个ActiveX控件中,这一控件主要帮助用户使用摄像头拍摄图片,并且实现上传。卡尔斯滕表示,雅虎工程师正在研究漏洞的原因,预计很快将会开发出一个补丁。 值得一提的是,四月份,雅虎通软件的多人电话会议功能中曾经发现过一个安全漏洞,雅虎刚刚推出了一个补丁,并且将软件进行了升级。 去年十二月,雅虎公司还发布了一个安全补丁,修补5.0到8.0所有版本的雅虎通中存在的多个安全漏洞。(令狐达)
| 
