最近,一家网络安全公司在雅虎公司的窗件(Widgets)中发现一个缓冲区溢出漏洞,黑客可以远程执行恶意程序。
据报道,这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中。据悉,如果向这一控件传递多于512字节的数据,将会产生缓冲区溢出漏洞,如果被黑客利用,可以用来执行恶意程序。
雅虎公司已经对窗件应用进行了升级,用户可以下载最新的4.0.5版本。
雅虎公司发出的一个安全通告说,在未来几个星期内,雅虎窗件的用户将会获得提示,及时升级程序文件。用户如果升级之后,这一漏洞将不会再存在。
DedeCms
