مشاهده نسخه کامل
: satttanism
16-08-2007, 23:18
بنابر گفته برخی محققین و كارشناسان امنیتی یك حفره خطرناك در برنامه یاهو مسنجر، كاربران را تهدید می كند.
Wei Wang، یك محقق امنیتی آزمایشگاه McAfee's Avert ، در وبلاگ خود می نویسد: "جزئیات مربوط به این حفره ابتدا در یك سایت چینی منتشر شد و سپس به صورت عمومی این مساله به شركت یاهو اطلاع داده شد."
البته هنوز هیچ كد مخربی برای آن منتشر نشده است اما این حفره نسخه 8.1.0.413 یاهو مسنجر را تحت تاثیر قرار می دهد و زمانی اتفاق می افتد كه درخواست مشاهده Webcam از طرف یك كاربر پذیرفته شود.
Greg Day، یكی از كارشناسان مكافی، در این زمینه می گوید: "این حفره كه از انواع سرریزی پشته می باشد زمانی رخ می دهد كه یك كد در یك بخش با حق دسترسی نامشخص، اجرا گردد و همین امر باعث می شود تا كدهای دیگر دریافت شده و اجرا گردند."
مكافی به كاربرانش هشدار داده است كه درخواست های Webcam های ناشناس را نپذیرند تا زمانی كه شركت یاهو یك اصلاحیه مشخص برای این حفره منتشر كند و مدیران شبكه نیز می تواند روی فایروال اصلی پورت TCP 5100 را ببندند.
لازم به ذكر است كه هنوز یاهو هیچ توضیحی در این مورد منتشر نكرده است.
منبع خبر: مشورت (نقل از Techworld)
Wei Wang، یك محقق امنیتی آزمایشگاه McAfee's Avert ، در وبلاگ خود می نویسد: "جزئیات مربوط به این حفره ابتدا در یك سایت چینی منتشر شد و سپس به صورت عمومی این مساله به شركت یاهو اطلاع داده شد."
البته هنوز هیچ كد مخربی برای آن منتشر نشده است اما این حفره نسخه 8.1.0.413 یاهو مسنجر را تحت تاثیر قرار می دهد و زمانی اتفاق می افتد كه درخواست مشاهده Webcam از طرف یك كاربر پذیرفته شود.
Greg Day، یكی از كارشناسان مكافی، در این زمینه می گوید: "این حفره كه از انواع سرریزی پشته می باشد زمانی رخ می دهد كه یك كد در یك بخش با حق دسترسی نامشخص، اجرا گردد و همین امر باعث می شود تا كدهای دیگر دریافت شده و اجرا گردند."
مكافی به كاربرانش هشدار داده است كه درخواست های Webcam های ناشناس را نپذیرند تا زمانی كه شركت یاهو یك اصلاحیه مشخص برای این حفره منتشر كند و مدیران شبكه نیز می تواند روی فایروال اصلی پورت TCP 5100 را ببندند.
لازم به ذكر است كه هنوز یاهو هیچ توضیحی در این مورد منتشر نكرده است.
منبع خبر: مشورت (نقل از Techworld)