شركت ياهو براي حفره موجود در برنامه معروف Messenger خود يك اصلاحيه امنيتي منتشر كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری سلام، اين حفره كه در Yahoo Messenger 8 وجود داشته است به دليل انتشار اطلاعاتي توسط يك محقق امنيتي در زمينه اين حفره، امكان توليد كدهاي مخرب توسط مهاجمين را فراهم كرده بود.
چندي پيش شركت امنيتي eEye اذعان كرد كه دو حفره امنيتي در برنامه Yahoo Messenger پيدا كرده است اما اين شركت از دادن اطلاعات بيشتر در اين زمينه خودداري كرد.
روز بعد يكي از نمايندگان ياهو در يك مقاله كه در Information Week منتشر شد اعلان كرد كه يك حفره امنيتي سرريزي بافر در بخش ActiveX پاسخ دهنده به Web cam image upload and viewing وجود دارد.
توضيحات اين محقق براي ديگر محققين امنيتي كافي مي باشد تا در كمتر از سه ربع و با استفاده از ابزارهاي Fuzzing حفره موجود را پيدا كنند. يك محقق امنيتي به نام Danny يك كد اثباتي براي هر دوي اين حفره ها منتشر كرد كه در ايميل اين محقق به مقاله Information Week نيز اشاره شده است.
سرانجام شركت ياهو براي اين حفره بسيار خطرناك يك اصلاحيه امنيتي منتشر كرد.
ياهو در بيانيه خود در زمينه اين حفره اينگونه مي گويد :« اگر بخواهيم از منظر امنيتي اين حفره را بررسي كنيم در اصل اينگونه است كه براي در معرض خطر قرار گرفتن كاربر، مهاجم بايد او را قانع كند تا از كد مخرب خود در قالب فايل HTML بازديد كند و اين مساله درست مانند آن است كه بخواهيم از طريق ايميل يك لينك آلوده براي كاربري ارسال كنيم! »
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.04
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
