2005年02月23日(水) 10時39分

Yahoo!メッセンジャー 6.0、2種類の脆弱性を修正（ITmediaエンタープライズ）

　ヤフーは2月22日、「Yahoo!メッセンジャー 6.0」の新バージョン、「6.0.0.1703」を公開した。この新バージョンでは2種類の脆弱性が修正されており、同社はユーザーに対しアップデートを呼びかけている。

　Yahoo!メッセンジャー 6.xについては、デンマークのセキュリティ企業Secuniaが2種類の脆弱性を指摘していた。

　1つは、デフォルト設定のままだと、ファイル送信時に長すぎるファイル名がきちんと表示されず、悪意あるファイルの名前を偽装されるおそれがあるという問題。もう1つは、デフォルトで指定される「C:\Program Filesフォルダ」以下以外の場所にYahoo!メッセンジャーをインストールし、Audio Setup Wizardを実行した場合に、権限の昇格および悪意あるプログラムの実行を許す恐れがあるというものだ。

　ヤフーによるとバージョン6.0.0.1703（英語版では6.0.0.1921）ではこれら2つの脆弱性が修正されている。また、「書式設定」の「文字色の変更」で、カラーグラデーションを使用して日本語で入力すると、入力中の文字列が勝手に確定されてしまう問題も修正されたという。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050223-00000007-zdn_ep-sci