新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 互联网 > 国际 正文
关键词:

雅虎Messenger又曝一严重安全漏洞


http://www.enorth.com.cn  2007-08-16 10:52

  8月16日消息,McAfee的研究人员日前报告,他们已证实雅虎的即时通讯工具Yahoo Messenger的视频功能存在一处零日漏洞。

  据信息周刊网站报道,该漏洞由中国的研究人员最先发现,McAfee的研究员王炜(WeiWang)在一篇博客中称,他和他的同事们已在MessengerV8.1.0.413中再现了这个漏洞。

  “它好像是一个典型的堆栈溢出(Heap Overflow)漏洞,用户若接受了视频聊天邀请就可能成为受害者。”王炜说。

  据McAfee称,这个漏洞可招致远程执行代码类攻击。McAfee同时表示他们目前尚未发现任何利用该漏洞的攻击代码出现。该公司称它已联系了雅虎的安全小组并告知了这一问题。

  王炜同时还指出,这个新发现的漏洞与雅虎6月已封堵的一处漏洞并不相同。安全研究公司eEyeDigitalSecurity此前报告称,雅虎的即时通讯客户端软件版本8中其实存在好几处安全漏洞,这些漏洞均可招致黑客远程控制用户的电脑。

  McAfee就最新发现的这个漏洞向用户提出了如下建议:

  1、在雅虎发布补丁封堵上该漏洞之前,最好不要接受陌生人的视频邀请;

  2、在雅虎封堵漏洞之前封锁TCP 5100端口的数据输出。

编辑 赵海涛
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有