اصلاح نواقص جديد ياهو

گروه بين الملل خبرخودرو : گروه ياهو اصلاحیه‌ای را برای نواقص بحرانی در یاهو مسنجر ارائه کرد که این نواقص برای هکرها امکان به دست آوردن کنترل سیستم کاربر از راه دور را فراهم می‌کند.

به گزارش فاوانیوز، طی چند هفته گذشته محققان در شرکت امنیت دیجیتال eEye این نواقص را کشف کردند و روز چهارشنبه آن را به یاهو گزارش دادند.

محققان این شرکت عنوان کردند در حقیقت چندین مورد آسیب‌پذیری در نسخه 8 نرم‌افزار پیام‌رسان یاهو وجود دارد.

یاهو مشکل سرریز فضای موقت را در کنترل ActiveX وب کم اصلاح کرده است که باعث ایجاد این آسیب‌پذیری شده و به کاربران توصیه کرده است که پیام‌رسان خود را از طریق وب‌سایت یاهو به نسخه 8.1.0.401 بروز رسانی کنند.

اگر کاربر از یک وب‌سایت حاوی کد مخرب بازدید کند و یا یک فایل پیوست شده حاوی کد مخرب را باز کند، مورد سوء استفاده قرار خواهد گرفت و هکرها می‌توانند کنترل سیستم این کاربر تحت تاثیر این آسیب‌پذیری را به دست آورند.

سخنگوی یاهو اعلام کرد: ما این مساله را با جدیت دنبال می‌کنیم و به محض مطلع شدن از این موضوع از سوی eEye به صورت مستمر برای اصلاح این نقص تلاش می‌کنیم.

این آسیب‌پذیری از سوی شرکت امنیت دیجیتال eEye بالاترین درجه شدت را گرفته است.

یاهو به تازگی نسخه آزمایش یاهو مسنجر بر پایه وب را ارائه کرده است که نیاز به عاملیت جداگانه پیام‌رسان را از بین می‌برد.

این سرویس چت بر پایه فلش با Windows Live Messenger مایکروسافت سازگار است و از سوی چهار مرورگر محبوب، اینترنت کسپلورر، فایرفاکس، اپرا و Safari پشتیبانی می‌شود.