اشکال مهم در ورای چت یاهو
تاریخ : دوشنبه، 23 خرداد ماه ، 1384
موضوع : امنيت
محققین امنیتی فهمیده اند که یک اشکال مهم در کلاینت پیام فوری یاهو یا همان یاهو مسنجر وجود دارد که به هکرها این توان را میدهد تا ارتباط چت افراد را قطع کنند. به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ComeToNet، هکرها با ارسال پکت ناهنجار به سرور یاهو مسنجر میتوانند ارتباط چت افراد را قطع کنند. این نقطه ضعف از یک افت در روتینهای پردازش مصرف شده جهت پردازش لینکهای هندلر URL ناشی میشود که در یک توصیه نامه از طرف SecuriTeam به همراه دموی اثبات آن ارائه شده است. این اشکال یا باگ در نمونه های یاهو مسنجر 5.0 و 6.0 وجود دارد که نیاز به اصلاحیه برای آن احساس میشود. اما هراس بخود راه ندهید.
هرچند که این نقطه ضعف میتواند دیدگاههای زیادی برای افراد کج اندیش ایجاد کند اما خود راهی نیست که بتوان از آن وارد سیستم ضعف دار شد.
SecuriTeam به منظور برطرف ساختن این باگ، برای افراد مجرب کامپیوتری راههایی بصورت دستکاری رجیستری دارد که اما باید با احتیاط عمل کنند تا دستگاهشان آسیب نبیند. اما افراد مبتدی بهتر است منتظر بمانند تا یاهو راه حل مناسبی ارائه نماید و از دست زدن به سیستم خود جدا خودداری کنند.
|