Újabb hibajavítás a Yahoo üzenőprogramjában
Az
üzenőprogram puffertúlcsordulásához egyéb hibák is kapcsolódhatnak, mint
például a felhasználótól független kijelentkezés, a böngésző lefagyása, és
lehetővé válik futtatható kód bevitele is. Ez utóbbi okozhatja a legnagyobb
kárt, hiszen a kód segítségével egy rosszindulatú programozó átveheti az
irányítást a gép felett, fájlokat törölhet le, és kedvére garázdálkodhat az
áldozat számítógépén.
A Yahoo
közleménye szerint az üzenőt használóknak csupán néhány százalékát érinti a
probléma, azokat, akik az Explorer biztonsági beállításait "közepes"
szintről "alacsony" szintre állították. A társaság azt állítja
továbbá, hogy a támadónak még ebben az esetben is rá kell vennie áldozatát a
kártékony HTML kód futtatására, és ezt a leggyakrabban úgy teheti meg, ha az
üzenőprogramban a kártékony kódot tartalmazó weboldal URL-jét küldi el. Az
Explorer biztonsági beállításait "alacsony" szintre állításakor a
böngésző figyelmezteti a felhasználót, hogy ez a szint "egyáltalán nem
biztonságos". A Yahoo azt állítja, még nem hallott a pufferhiba
kihasználásával végrehajtott sikeres támadásról.
A Yahoo új
csevegőprogramjának kiadása után négy nappal adtak először hírt egy online
biztonsági fórumon. A társaság szóvivője szerint azonnal elkezdték a hiba
kijavítását és az érintettek értesítését. A Yahoo csevegőprogramjának gyakori
frissítését ajánlja, hogy a felhasználók védve legyenek az ehhez hasonló
hibáktól.
A Yahoo még az év elején adott ki javítófoltot üzenőprogramjának a mostanival majdnem teljesen megegyező hibájára.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- A Yahoo bezárja online aukciós oldalát
- Steve Jobs víziója a másolásvédelem nélküli zenékről
- 100 új weboldalt tervez a Yahoo
- Adatvédelem: Kupleráj a kémfészekben?
- Saját azonosító hardver PayPal-hoz
- A Google elhárította a Gmail adatszivárgását
- Evakuálták a Yahoo épületét a robbanó Dell-laptop miatt
- Naprakész biztonsági web-blog átlagfelhasználóknak is
- Symantec Norton Internet Security szoftver a Yahoo felhasználóknak
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.