Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを公開したばかりだった。
今回のケースでは、Yahoo Messengerのインストーラと通常一緒にダウンロードされるYahooサービススイートの一部である「ActiveX」コントロールに脆弱性が見つかっている。この脆弱性はユーザーが悪質なウェブサイトを訪問すると悪用され、バッファオーバーフロー攻撃の引き金となり、任意の実行コードが起動される可能性がある。
Yahooはユーザーに対し、バージョン8.1.0.419へのアップデートを呼びかけている。対象は、29日以前のバージョンを利用しているユーザー全員となっている。
現時点においてYahooは、この脆弱性を悪用したケースを確認していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連情報
-
米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応
米ヤフーは米国時間8月21日、悪用法が明らかになっていたWebcam機能の脆弱性にパッチを当てた「Yahoo Messenger」のアップデートバージョンをリリースした。 - Yahoo
「セキュリティ」 の新着情報
-
アップル、「Security Update 2008-007」を公開
アップルが米国時間10月9日、セキュリティアップデートを公開した。「Single Sign On」「Finder」「ColorSync」の脆弱性に対... - マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
- Adobeがクリックジャッキング問題に対する対策を公開、NoScriptにはClearClick機能
- 予想通り:MSはWindows 7でUACを微調整する予定
- インフォテリア・オンライン、セキュリティと利便性を追求したファイル転送サービス「OnTranq」を開始
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
仮想化によって、高価で長期に及ぶソフトウェアライセンシング契約から利用時払いの料金モデルへシフトできると、シマンテックは主張する。 -
マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
-
アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
-
米ヤフー、Zimbraのパスワード流出問題を修正へ
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
