|
| 首页 >>
>> 新闻 |
| 责任编辑:邓建功 |
McAfee证实雅虎即时通讯工具存在安全漏洞
|
发表时间:2007-08-16 09:05:42.0 作者:CBISMB编辑
|
|
|
McAfee的研究人员日前证实雅虎的即时通讯工具Yahoo Messenger的视频功能存在一处零日漏洞,这个漏洞可招致远程执行代码类攻击。
据McAfee称,这是一个典型的堆栈溢出(Heap Overflow )漏洞,用户若接受了视频聊天邀请就可能成为受害者。McAfee同时表示他们目前尚未发现任何利用该漏洞的攻击代码出现。该公司称它已联系了雅虎的安全小组并告知了这一问题。
McAfee就最新发现的这个漏洞向用户提出了如下建议:
1、在雅虎发布补丁封堵上该漏洞之前,最好不要接受陌生人的视频邀请;
2、在雅虎封堵漏洞之前封锁TCP 5100端口的数据输出。
|
 【推荐给好友】【评论】【BBS】【博客】【报告错误】【打印】【关闭】
版权声明:该文章由CBI版权所有,未以书面授权不得转载或摘录。 |
|
|
| 请您留言 |
热点新闻 |
头条回顾 |
热门案例 |
热门方案
|
|
| 相关新闻 |
| | |
|
|
|
