上周末,雅虎为其即时通信软件发布了一个升级,旨在解决早些时候在雅虎通上发现的安全漏洞。雅虎表示,该安全问题和缓冲区溢出有关,是使用C和C++编写的计算机程序中一个常见的安全弱点。(详情请浏览这里)
根据雅虎的说法,雅虎IM软件用户中只有很小一部分会因此次发现的漏洞而受到威胁。它说,只有将其浏览器安全设置从“中等”设为“低”的用户可能会受到影响。就算是在这样的情况下,攻击者要成功利用此漏洞还必须引诱雅虎通用户访问带有恶意代码的HTML网页。
雅虎声称它暂时还未收到任何成功利用这一缓冲区溢出漏洞的案例。(出处:罗山伯编译)