悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年06月03日(火) 10時20分
Yahoo!のIMにセキュリティホール(ZDNet)Yahoo!のインスタントメッセージング(IM)ソフトYahoo! Instant MessengerとYahoo! Chatにバッファオーバーフローの脆弱性が発見され、Yahoo!は5月30日、修正パッチをリリースした。Yahoo!はユーザーがこのIMソフトにログオンした際、またはチャットルームに入室した際に、パッチのインストールを呼びかけている。また、同社サイトにもパッチを掲載した。 Yahoo!担当者によると、Yahoo! IMとYahoo! Chatにバッファオーバーフロー攻撃が仕掛けられた場合、さまざまな問題が起きる可能性がある。例えばユーザーが意に反してこのアプリケーションからログアウトさせられたり、もっと深刻な場合は実行可能なコードを導入されて悪意のあるプログラマーがユーザーのマシンを乗っ取り、ファイルを削除することなどが可能になる。 こうした攻撃が可能になるのは、被害者が例えばIM経由で送られたリンクをクリックするなどして悪意のあるHTMLコードを参照した場合のみ。Yahoo!では同社のIMまたはチャットユーザーがこの方法で被害に遭ったケースは認識していないとしている。 同社担当者によれば、Yahoo!はセキュリティコミュニティの関係者からこの問題について連絡を受け、30日、セキュリティメーリングリストのBugtraqとカーネギーメロン大学のCERT(Computer Emergency Response Team)にこの脆弱性に関する詳細と修正パッチを送付した。(ZDNet) |