日前,雅虎公司针对其即时信息软件“雅虎通”(Yahoo Messenger)上存在的可能使用户在网上冲浪时遭受不明攻击的安全漏洞、及时发布了一款安全补丁。
据悉,存在缺陷的“雅虎通”主要由使用“PNG”(Portable Network Graphics 便携式网络图像) 格式的文件造成。由于该缺陷存在,用户在上网时容易造成缓冲区溢出,而导致所创建的“PNG”图象文档被黑客利用,形成安全隐患。 雅虎公司的发言人Terrell Karlsten称,“PNG”安全漏洞可能会影响到使用6.0版本“雅虎通”的用户。“当用户打开“雅虎通”后,会看到一个提示升级的对话框,升级补丁软件后不会影响‘雅虎通’的任何功能。”
雅虎公司是在上周美国计算机紧急事故响应小组(U.S. Computer Emergency Readiness Team)的网站论坛上获悉有关“PNG”存在缺陷这一消息的。
据悉,“雅虎通”所存在的“PNG”缺陷主要发现于Windows系统上,广泛存在于各类软件上的一个让浏览器和即时通信软件处理“PNG”格式的图象文件的库文件中,在Mozilla、Opera等浏览器以及各种电子邮件客户端软件上都可能存在,甚至是微软IE浏览器,但大多数软件都对该缺陷进行了安全防范。
雅虎还称,在雅虎的“Yahoo Messenger”站点上,可以下载得到该安全补丁;另外,用户也可以选择重新下载最新版本的“雅虎通”软件,来弥补该安全漏洞。 |