/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
yahoomessenger sikkerhedsbrist
miritdk har modtaget 25 point for dette tip
Fra : miritdk
Vist : 564 gange

Dato : 03-09-07 19:47

Nye sikkerhedsbrister i Yahoo! Messenger
03/09 2007


Yahoo Inc. advarer mod flere sikkerhedsbrister i deres Messenger version fra før den 29. august 2007. Sikkerhedsbristen tillader en hacker at kunne afvikle kode på den ramte maskine.


Sikkerhedsbristen ligger begravet i en ActiveX kontrol , som installeres i forbindelse med Yahoo Messenger 8.1 fra før den 29. august 2007. Yahoo har på deres hjemmeside frigivet information om, at det drejer sig om følgende ActiveX kontrol:

ProgID: YVerInfo.GetInfo.1

Clsid: D5184A39-CBDF-4A4F-AC1A-7A45A852C883

File: C:\Program Files\Yahoo!\Common\YVerInfo.dll

Version: 2006.8.24.1

Sårbarhederne kan udnyttes af en hacker til at afvikle kritisk kode i samme kontekst som den indloggede bruger. Dermed vil hackeren potentielt set kunne få fuld adgang til den sårbare maskine. Yahoo opfordrer derfor sine brugere til hurtigst muligt at få opgraderet til nyeste version.

Yderligere har det kinesiske hackerwebsite, der frigav kode til at ramme Microsoft Messenger, også kode liggende online til Yahoo Messenger. På samme måde som ved Microsoft Messenger, går koden på at ramme webcam sessioner. Den kinesiske Yahoo webcam Denial-Of-Service kode er fra 13. august 2007.

Fremgangsmåden er analog til MSN angrebet, hvor man inviterer til en webcam session. Når modtageren accepterer, indskyder hackeren en specielt udformet DLL ind i de lokale Yahoo! Messenger 8.1 proces. Modtagerens Yahoo! Messenger vil herefter crashe.

Hvorvidt webcam - hacket og sårbarhederne i ActiveX kontrolen er forbundne, forlyder der endnu ingen information om.

opdatering til yahoo messenger her: http://messenger.yahoo.com/security_update.php?id=082907


kilde: sakset fra virus112

 
 
Bedømmelse

Fra : Pivili


Dato : 03-09-07 20:33



Bedømmelse

Fra : timeglas


Dato : 03-09-07 19:56

Godt at være opdateret ang. dette

Bedømmelse

Fra : bevi54


Dato : 03-09-07 20:29

Fri mig fra det onde, jeg bruger ikke de værktøjer af samme årsag.

Mvh Bevi54

Kommentar

Fra : miritdk


Dato : 03-09-07 19:47

hmm hvor blev citatfunktionen af

Bedømmelse

Fra : stl_s


Dato : 03-09-07 21:25



Bedømmelse

Fra : Tri


Dato : 03-09-07 19:55

Så må man vel hellere få opdateret sin Yahoo...

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste