----雅虎上星期為Yahoo Messenger（YM）中的兩個(gè)安全漏洞提供了修正版本，這兩個(gè)漏洞有可能使攻擊者運(yùn)行他們選定的代碼或修改YM中的內(nèi)容。

----5月24日，雅虎發(fā)布了修正后的新版YM，新版本可以從----http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe下載。

----這兩個(gè)漏洞影響運(yùn)行于Windows 98、2000和XP Pro的Yahoo Instant Messenger 5, 0, 0, 1061。第一個(gè)漏洞來自該軟件的緩沖區(qū)溢出，一個(gè)特殊格式的URL有可能使分配給YM的內(nèi)存溢出。根據(jù)URL的長短不同，YM可能崩潰或者在目標(biāo)電腦上運(yùn)行代碼。

----第二個(gè)漏洞與使用YM的信息標(biāo)記有關(guān)，信息標(biāo)記允許用戶在YM中點(diǎn)擊訪問定制的信息。存在漏洞的YM版本在和微軟Internet Explorer 5.0及其以后的版本配合使用時(shí)，有可能被攻擊者用Visual Basic腳本或Java創(chuàng)建新的標(biāo)記或改變現(xiàn)有標(biāo)記的內(nèi)容。攻擊者甚至有可能盜取正在使用的用戶名和密碼。

網(wǎng)絡(luò)世界