エンタープライズ:ニュース 2003/12/04 09:03:00 更新


Yahoo! Messenger、ActiveXコンポーネントに脆弱性

 セキュリティ調査会社のSecuniaは12月3日、Yahoo! Messengerに「非常に重大」な脆弱性が見つかったと警告した。バッファオーバーフローを引き起こす恐れがある。

 対象となるYahoo! Messengerのバージョンは5.6.0.1347以前。脆弱性は「Open()」機能に関連するActiveXコンポーネント「yauto.dll」に含まれ、悪意あるWebページから著しく長いデータを送信されると、バッファオーバーフローの原因となる可能性がある。

 Secuniaは、該当のActiveXコンポーネントを削除し、ActiveXコントロールとActive Scriptingサポートをオフにするよう勧めている。

関連リンク
▼Secuniaのプレスリリース

[ITmedia]



Special

- PR -

Special

- PR -