雅虎通和Trillian发现严重安全漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  7月18日消息,安全研究人员日前披露称,两个Windows平台的即时消息客户端软件雅虎通和Trillian中存在严重的安全漏洞。

安全研究人员Rajesh Sethumadhavan本周一在“全面披露”邮件列表中公布了雅虎通的安全漏洞。这是一种缓存溢出安全漏洞。使用一种特出制作的地址簿输入数据就可以利用这个安全漏洞。Sethumadhavan说,当雅虎通软件遇到这种畸形的输入数据时就会崩溃。这个安全漏洞也可能被用来执行代码,也就是说攻击者可能向被攻破的计算机注入自己的恶意代码,如盗窃键盘敲击信息的程序或者垃圾邮件bot。

雅虎还没有为这个安全漏洞发布补丁,也没有立即对这个消息发表评论。

三位安全研究人员Nate Mcfeters、Billy Rios和Raghav说,他们在即时消息软件Trillian中发现了两个安全漏洞。这个安全漏洞出现在这个软件处理AIM统一资源标识符(URI)的过程中。这个安全漏洞与上个星期引起争论的IE/火狐浏览器的安全漏洞类似。

这三位安全人员说,这个安全漏洞的第一个例子是由向注册了URI的程序发送没有经过过滤的参数的危险。第二个例子是,如果浏览器对这个参数进行消毒,许多程序都会通过注册的URI和不良开发做法被远程利用。

美国计算机应急反应小组发布警告称,Trillian 3.1.6.0版已经证实存在这个安全漏洞。丹麦的安全漏洞跟踪公司把这个安全漏洞列为“非常严重”等级的安全漏洞。

Trillian软件开发商Cerulean Studios的网站没有提供很快将修复Trillian漏洞的迹象。

标签: 安全 代码 漏洞 美国 网站

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:超时网费高昂用户要求网通预警

下一篇:沃达丰欲收购Verizon传闻的背后