ニュース
» 2006年12月16日 08時23分 UPDATE

Yahoo! Messengerの脆弱性、アップデートで修正

Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。

[ITmedia]

 Yahoo!のインスタントメッセージング(IM)クライアントYahoo! Messengerに存在する脆弱性について、セキュリティ各社が12月15日、アドバイザリーを公開し、アップデートの適用を呼び掛けた。

 この脆弱性についてはYahooが8日付でサイトに情報を掲載し、問題を修正した最新バージョン8.1をリリース済み。

 Yahoo!によると、Yahoo! MessengerのActiveXコントロールにバッファオーバーフローのセキュリティ問題があることを同社で発見した。11月2日以前に配布されたWindows版のYahoo! Messengerが影響を受ける。

 攻撃者がユーザーを自分のサイトに誘導して悪意のあるHTMLコードを閲覧させると、Internet Explorerなどのアプリケーションがクラッシュしたり、実行可能コードを導入される恐れがある。これまでのところ、この問題にを悪用した実行可能コードは報告されていないという。

 セキュリティ企業Secuniaのアドバイザリーでは、この問題を悪用されるとシステムを制御される恐れがあるとして、危険度を5段階評価で2番目に高い「Highly critical」と評価。最新版へのアップデートを勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -