发布日期：2002-05-27
更新日期：2002-06-02

受影响系统：

Yahoo! Messenger 5.0
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 4838
CVE(CAN) ID: CVE-2002-0032

Yahoo! Messenger是一款即时聊天客户端。

Yahoo! Messenger中的“ymsgr:addview?”功能存在漏洞，可导致远程攻击者进行跨站脚本执行攻击。

Yahoo! Messenger在安装时会配置'ymsgr:' URI句柄，在Win98系统下，注册表中为HKEY_LOCAL_MACHINE\Software\CLASSES\ymsgr\shell\open\command，默认值为“<Hard-drive:\Directories\>YPAGER.EXE %1”。此句柄调用接收'addview'等参数。

“ymsgr:addview?”允许用户增加URL内容到“Content Tabs”，并通过YIM来查看Web内容，YIM默认安装股票、天气、日历、新闻等相关Web内容。由于YIM对提交给"ymsgr:addview?"的Web内容缺少正确充分的检查，攻击者可以在Web页中插入脚本代码，当YIM用户使用此连接时，导致脚本代码被Yahoo! Instant Messenger，可导致用户基于Cookie认证的信息等泄露。


<*来源：Phuong Nguyen （dphuong@yahoo.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0228.html
*>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

请使用messenger 5.0 build 1065版本：

Yahoo! Messenger 5.0:

Yahoo! Upgrade Messenger 5.0 Build 1065
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe

浏览次数：2875
严重程度：0（网友投票）