يك حفره خطرناك مسنجر ياهو را تهديد مي كند
ارسال شده: یکشنبه ۲۸ مرداد ۱۳۸۶, ۶:۲۲ ق.ظ
يك حفره خطرناك مسنجر ياهو را تهديد مي كند
نا بر گفته برخي محققين و كارشناسان امنيتي يك حفره خطرناك در برنامه ياهو مسنجر، كاربران را تهديد مي كند.
Wei Wang، يك محقق امنيتي آزمايشگاه McAfee's Avert ، در وبلاگ خود مي نويسد: « جزئيات مربوط به اين حفره ابتدا در يك سايت چيني منتشر شد و سپس به صورت عمومي اين مساله به شركت ياهو اطلاع داده شد.»
به گزارش آژانس خبری پرشین هک از مشورت،البته هنوز هيچ كد مخربي براي آن منتشر نشده است. اما اين حفره نسخه 8.1.0.413 ياهو مسنجر را تحت تاثير قرار مي دهد و زماني اتفاق مي افتد كه درخواست مشاهده Webcam از طرف يك كاربر پذيرفته شود.
Greg Day، يكي از كارشناسان مكافي ، در اين زمينه مي گويد : « اين حفره كه از انواع سرريزي پشته مي باشد زماني رخ مي دهد كه يك كد در يك بخش با حق دسترسي نامشخص، اجرا گردد و همين امر باعث مي شود تا كدهاي ديگر دريافت شده و اجرا گردند »
مكافي به كاربرانش هشدار داده است كه درخواست هاي Webcamهاي ناشناس را نپذيرند تا زماني كه شركت ياهو يك اصلاحيه مشخص براي اين حفره منتشر كند و مديران شبكه نيز مي تواند روي فايروال اصلي پورت TCP 5100 را ببندند.
لازم به ذكر است كه هنوز ياهو هيچ توضيحي در اين مورد منتشر نكرده است
نا بر گفته برخي محققين و كارشناسان امنيتي يك حفره خطرناك در برنامه ياهو مسنجر، كاربران را تهديد مي كند.
Wei Wang، يك محقق امنيتي آزمايشگاه McAfee's Avert ، در وبلاگ خود مي نويسد: « جزئيات مربوط به اين حفره ابتدا در يك سايت چيني منتشر شد و سپس به صورت عمومي اين مساله به شركت ياهو اطلاع داده شد.»
به گزارش آژانس خبری پرشین هک از مشورت،البته هنوز هيچ كد مخربي براي آن منتشر نشده است. اما اين حفره نسخه 8.1.0.413 ياهو مسنجر را تحت تاثير قرار مي دهد و زماني اتفاق مي افتد كه درخواست مشاهده Webcam از طرف يك كاربر پذيرفته شود.
Greg Day، يكي از كارشناسان مكافي ، در اين زمينه مي گويد : « اين حفره كه از انواع سرريزي پشته مي باشد زماني رخ مي دهد كه يك كد در يك بخش با حق دسترسي نامشخص، اجرا گردد و همين امر باعث مي شود تا كدهاي ديگر دريافت شده و اجرا گردند »
مكافي به كاربرانش هشدار داده است كه درخواست هاي Webcamهاي ناشناس را نپذيرند تا زماني كه شركت ياهو يك اصلاحيه مشخص براي اين حفره منتشر كند و مديران شبكه نيز مي تواند روي فايروال اصلي پورت TCP 5100 را ببندند.
لازم به ذكر است كه هنوز ياهو هيچ توضيحي در اين مورد منتشر نكرده است