安全研究
安全漏洞
Yahoo! Messenger可插入脚本漏洞
发布日期:2002-05-27
更新日期:2002-06-02
受影响系统:Yahoo! Messenger 5.0
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
描述:
BUGTRAQ ID:
4838
CVE(CAN) ID:
CVE-2002-0032
Yahoo! Messenger是一款即时聊天客户端。
Yahoo! Messenger中的“ymsgr:addview?”功能存在漏洞,可导致远程攻击者进行跨站脚本执行攻击。
Yahoo! Messenger在安装时会配置'ymsgr:' URI句柄,在Win98系统下,注册表中为HKEY_LOCAL_MACHINE\Software\CLASSES\ymsgr\shell\open\command,默认值为“<Hard-drive:\Directories\>YPAGER.EXE %1”。此句柄调用接收'addview'等参数。
“ymsgr:addview?”允许用户增加URL内容到“Content Tabs”,并通过YIM来查看Web内容,YIM默认安装股票、天气、日历、新闻等相关Web内容。由于YIM对提交给"ymsgr:addview?"的Web内容缺少正确充分的检查,攻击者可以在Web页中插入脚本代码,当YIM用户使用此连接时,导致脚本代码被Yahoo! Instant Messenger,可导致用户基于Cookie认证的信息等泄露。
<*来源:Phuong Nguyen (
dphuong@yahoo.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0228.html
*>
建议:
厂商补丁:
Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
请使用messenger 5.0 build 1065版本:
Yahoo! Messenger 5.0:
Yahoo! Upgrade Messenger 5.0 Build 1065
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe浏览次数:2875
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |