|
Celah Yahoo Messenger Ditemukan |
|
|
|
|
Written by sipelaut
|
|
Friday, 07 September 2007 |
|
Kerentanan baru ini berpotensi menyebabkan kode tidak penting yang berjalan pada PC.
Detail kerentanan tersebut pertama kali diinformasikan pada blog perusahaan itu. Karthik Raman, dari McAfee menyatakan, sejauh ini tidak ada kode eksploitasi yang dipublikasikan. Kerentanan tersebut mempengaruhi Yahoo Messenger versi 8.1.0.413. Hal ini terpicu jika user menerima undangan penggunaan Webcam. Tipe kerentanan disebut sebagai timbunan overflow, di mana sepenggal kode dapat dieksekusikan dengan izin tidak layak dan memungkinkan kebiasaan malicious selanjutnya seperti aksi download kode lainnya Sementara menurut Greg Day, analis keamanan untuk McAfee di Inggris, McAfee menyarankan pengguna YM untuk menolak undangan Webcam hingga Yahoo mengeluarkan tambalannya (patch). Selain itu, user juga dapat memblokir trafik keluar pada TCP port 5100 yang berafiliasi dengan operasi program tersebut. Yahoo sampai saat ini belum memberikan komentar mengenai masalah ini. Sumber : http://www.sda-indo.com/sda/news/psecom,id,17415,nodeid,1,_language,Indonesia.html |
|
Last Updated ( Saturday, 22 March 2008 )
|
