Yahoo! Messengerにまた脆弱性、任意のコード実行の恐れも

このエントリーをはてなブックマークに追加
1 バイト(北海道)
米Yahoo!のインスタントメッセージング(IM)ソフト「Yahoo! Messenger」にまた新たな脆弱性が発覚し、
8月29日、セキュリティアップデートがリリースされた。

Yahoo!の告知によると、アップデートの対象となるのは8月29日以前にインストールされたWindows版
のYahoo! Messenger。
ActiveXコントロールにバッファオーバーフローの脆弱性が存在する。

攻撃者がユーザーを自分のサイトにおびき寄せるなどして悪質なHTMLコードを参照させると、
セッションが予期せず終了したり、Internet ExplorerなどのWebアプリケーションがクラッシュしたり、
場合によっては任意のコードを実行される恐れもある。

Yahoo!ではこれまでのところ、この問題を実際に悪用するコードが公開されたとの報告は受けていな
いという。

Secuniaのアドバイザリーによれば、影響を受けるのはYahoo! Messenger 8.x。
アップデート版の8.1.0.419で問題が修正されている。
深刻度は5段階で上から2番目に高い「Highly critical」にランク付けられている。

これとは別に、Yahoo!は29日、Yahoo! Messengerのチャットルームに「キャプチャ」と呼ばれる認証プロセ
スを導入し、自動化されたボットの侵入を防ぐ措置を取ったことをブログで明らかにした。

Yahoo! Messengerでチャットルームに入ると、まずアカウントを確認するためリンクをクリックするよう促され、
「Chat Room Verification」という新しいウィンドウが現れて、変形文字を読み取って入力するよう求められる。
このプロセスは、チャットルームを切り替えるごとに必要になるという。

http://www.itmedia.co.jp/enterprise/articles/0708/31/news035.html

依頼379
2 すずめ(東京都):2007/09/01(土) 18:44:23 ID:PKo5KfMJ0
き・・・脆弱性
3 建設作業員(大阪府):2007/09/01(土) 18:44:28 ID:TTp2kfbl0
またぜいじゃくせいか
4 賭けてゴルフやっちゃいました(東京都):2007/09/01(土) 18:44:56 ID:XCk88Xuh0
WindowsLIVEメッセ大勝利
5 くじら(神奈川県):2007/09/01(土) 19:13:07 ID:Xif20Nuh0
MSNメッセの俺大勝利
6 カラオケ店勤務(青森県):2007/09/01(土) 19:14:18 ID:p4nqOnYa0
話す相手が居ない俺こそ大勝利
7 映画館経営(関西地方):2007/09/01(土) 19:14:44 ID:6BOOWG4I0
5人しかメッセ友達いなんすけど
8 週末都民(長屋):2007/09/01(土) 19:19:57 ID:xvQ+GI5W0
なんとかせい!
9 すずめ(dion軍)
skypeいいよね
相手いないけど