雅虎通惊现安全漏洞 问题出在开源图形文件 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月15日 13:40 赛迪网 | ||||||||||
作者:啸风 【赛迪网讯】全球搜索引擎巨头雅虎本周五(8月13日)宣布,公司发布了一个安全补丁用于修补最新版的即时通讯工具雅虎通上的一个漏洞。 安全补丁最早是周四(8月12日)晚些时候发布的,主要针对雅虎通可移植网络图形文
而最为严重的安全问题是,一种名为缓冲溢出的存储问题可能使特殊的PNG文件在上载一个图像时运行恶意程序。雅虎在其网站上公布了安全更新补丁。 雅虎发言人Terrell Karlsten表示,“该安全漏洞的影响可能波及最新推出雅虎通的所有用户,她补充说补丁不会改变雅虎通的服务功能。” 上周,美国计算机紧急预案小组(USCERT)网站上公布了PNG存在的安全漏洞。该安全问题能够影响所有运行PNG文件的浏览器和即时通讯工具软件。PNG被广泛应用在Mozilla和Opera浏览器、各种电子邮件客户、以及微软浏览器、苹果Mac OS X操作系统邮件系统、雅虎通等,大多应用领域的漏洞目前已被修补。
|