拒绝远程攻击—补救Foxmail的重大安全漏洞 |
---|
http://www.sina.com.cn 2004年04月19日 10:44 赛迪网--中国电脑教育报 |
文/小新 相信现在有很多朋友都是用Foxmail来收取信件,但是最近在Foxmail 5.0中发现了一个非常严重的漏洞,如果利用这个漏洞,黑客可以远程获得用户系统权限。受到影响的版本包括了Foxmail 5.0、Foxmail 5.0beta1、Foxmail 5.0 beta2。而此前的Foxmail4 .x系列版本则不会受到影响。 那么是什么引起这个漏洞的呢?因为在Foxmail 5.0以上的版本引入了一个第三方的组件Punylib.dll。这是由中国互联网信息中心(CNNIC)提供给Foxmail进行中文域名解析的动态链接库(DLL)。目前接到CNNIC通知,称原PunyLib.dll(版本1.0.0.2)存在堆栈溢出的安全漏洞。 如果你现在还在使用Foxmail 5.0以上的版本来收取信件的话,那么需要在http://www.i-3hao.com/down_view.asp?id=201下载一个补丁,然后将这个文件夹进行解压,覆盖原目录下的PunyLib.dll的文件。或者在Foxmail菜单的“工具→系统设置”,不选择“常规”选项卡下的“支持国际域名”选项,这样Foxmail在收取信件的时候就不调用Punylib.dll这个文件,这样就不存在安全隐患了。 |