エンタープライズ:ニュース | 2003/12/04 09:03:00 更新 |
Yahoo! Messenger、ActiveXコンポーネントに脆弱性
セキュリティ調査会社のSecuniaは12月3日、Yahoo! Messengerに「非常に重大」な脆弱性が見つかったと警告した。バッファオーバーフローを引き起こす恐れがある。
対象となるYahoo! Messengerのバージョンは5.6.0.1347以前。脆弱性は「Open()」機能に関連するActiveXコンポーネント「yauto.dll」に含まれ、悪意あるWebページから著しく長いデータを送信されると、バッファオーバーフローの原因となる可能性がある。
Secuniaは、該当のActiveXコンポーネントを削除し、ActiveXコントロールとActive Scriptingサポートをオフにするよう勧めている。
関連リンクSecuniaのプレスリリース
[ITmedia]