کشف یک حفره امنیتی خطرناک در برنامه یاهو مسنجر

راه اندازي شبكه سيستم رايانه اي شهر دورود به مناقصه گذاشته مي شود ايكس باكس ، پرتغال را قهرمان جام جهاني 2006 كرد دانشجويان براي تقلب كردن از فناوريهاي نوين استفاده مي‌كنند توسعه فناوري ارتباطات و كاهش فقر(1) آزمايشگاه تجهيزات و سوئيچ هاي مخابراتي در دانشگاه شريف تأسيس شد انتقال پیامهای سری و محرمانه به شیوه ای امن و جالب ميزباني سايتهاي داخلي در خارج كشور منتفي مي‌شود شركت رد هت نگارش آزمايشي سيستم‌عامل لينوكس جديد خود را منتشر كرد تكنولوژي جديد bluetooth چيست؟ اولين توريست فضايي در ايستگاه بين المللي فرود آمد هاست ايران و سرقت دامنه p30download نمايشگرهاي موسيقي شركت Dell در راه است کشف حفره امنيتي «بسيار خطرناک» در نرم‌افزار PowerPoint جبر تكنولوژيك و فلسفه آموزش کامپیوتر با هارددیسک چهار ترابایتی برای بازی در زمینه دولت الکترونیکی در وضعیت مطلوبی نیس سرور سایت‌های هک‌کننده پایگاه‌های شیعه هک شد ابداع شيوه‎ جديد شناسايي‎ اثر انگشت‎ كامل ترين مرجع خطاهای مودم (بخش اول) چاپگری که به جای جوهر از قهوه استفاده می کند.

تبــليغـــات

شركت فن آوري اطلاعات كيانا
اولين مركز امنيت نرم‌افزار در ايران و ارائه دهنده كاملترين مجموعه ابزارهاي امنيتي جهت محافظت از نرم‌افزارهاي شما (جهت برنامه‌هاي مالتي مديا، VCD و ...)

چهارشنبه,22 اسفند 1383 (تعداد دفعات خوانده شده:3847)

یک حفره امنیتی بسیار خطرناک در نرم افزار معروف و محبوب Yahoo Messenger توسط تیم امنیتی آشیانه کشف و گزارش داده شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از این گروه، این حفره دارای خصوصیات زیر می باشد:

نام حفره: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow
دسترسی: Remote
تاریخ گزارش: Mar 08, 2005
نسخه های آسیب پذیر:
Yahoo! Messenger 4.0
Yahoo! Messenger 5.0 .1232
Yahoo! Messenger 5.0 .1065
Yahoo! Messenger 5.0 .1046
Yahoo! Messenger 5.0
Yahoo! Messenger 5.5 .1249
Yahoo! Messenger 5.5
Yahoo! Messenger 5.6 .0.1358
Yahoo! Messenger 5.6 .0.1356
Yahoo! Messenger 5.6 .0.1355
Yahoo! Messenger 5.6 .0.1351
Yahoo! Messenger 5.6 .0.1347
Yahoo! Messenger 5.6
Yahoo! Messenger 6.0 .0.1921
Yahoo! Messenger 6.0 .0.1750
Yahoo! Messenger 6.0 .0.1643
Yahoo! Messenger 6.0

حفره در حالت آفلاین قرار دارد به این صورت که User در حالت آفلاین قادر خواهد بود Status خود را به صورت دلخواه تغییر دهد و این به دلیل ناتوانی برنامه یاهو مسنجر در کپی کردن ایمن ورودی های از پیش تعیین شده کاربر ( User-Supplied input) به درون بافر محدود پروسه می باشد. از این حفره به صورت Remote نیز می توان استفاده کرد و توسط این حفره هکر می تواند دسترسی کامل به کامپیوتر قربانی داشته باشد.
این حفره توسط Yahoo و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر مراجعه کنید:
http://www.securityfocus.com/bid/12750
http://www.securityfocus.com/bid/12750/credit
http://seclists.org/lists/fulldisclosure/2005/Mar/0284.html
شما می توانید اکسپلویت رایگان این برنامه را که توسط تیم برنامه نویسی آشیانه نوشته شده است از لینک زیر دانلود کنید:
http://www.ashiyane.com/forums/showthread.php?p=531#post531

نسخه قابل چاپ برگشت

عناوين مرتبط

نظرات كاربران

تبـليغــات

تبليغات داخلي ...

مرکز فن آوری اطلاعات ایران - ارائه خدمات حرفه ای میزبانی وب و ثبت دامنه در ایران با بیش از 8 سال سابقه درخشان

قويترين مجموعه ابزارهاي امنيتي جهت محافظت نرم‌افزار

تعرفه و نحوه سفارش تبليغات در شبكه فن آوري اطلاعات ايران

حاميان ما ...

بزرگترين پايگاه فناوري اطلاعات ايران!
جستجوگر خودکار
مرکز تبلیغات اینترنتی ایران
مرکز داده ملی
مرکز راهنما
مرکز فن آوری اطلاعات ایران
خدمات پیام کوتاه (SMS) ایران
جستجوگر اخبار خودکار
Iran IT Network
IranITN
شبکه
شبكه فناوري اطلاعات
VPS و سرور اختصاصی
فرمانداری مشهد
فناوري اطلاعات ايران
هاستینگ و نمایندگی