----雅虎上星期為Yahoo Messenger（YM）中的兩個安全漏洞提供了修正版本，這兩個漏洞有可能使攻擊者運行他們選定的代碼或修改YM中的內(nèi)容。

----5月24日，雅虎發(fā)布了修正后的新版YM，新版本可以從----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下載。

----這兩個漏洞影響運行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一個漏洞來自該軟件的緩沖區(qū)溢出，一個特殊格式的URL有可能使分配給YM的內(nèi)存溢出。根據(jù)URL的長短不同，YM可能崩潰或者在目標電腦上運行代碼。

----第二個漏洞與使用YM的信息標記有關，信息標記允許用戶在YM中點擊訪問定制的信息。存在漏洞的YM版本在和微軟Internet Explorer 5.0及其以后的版本配合使用時，有可能被攻擊者用Visual Basic腳本或Java創(chuàng)建新的標記或改變現(xiàn)有標記的內(nèi)容。攻擊者甚至有可能盜取正在使用的用戶名和密碼。

網(wǎng)絡世界