Yahoo Messenger yazilimda çoklu güvenlik aciklari raporlandı.
Güvenlik aciklari;
7.0 / 7.5 .814 Yahoo MSN Sürümlerini etkiliyor.
ilk güvenlik açığında Yahoo Msn'den caliştirilan simgesel img'ler tampon taşmasina neden oluyor.
ikinci güvenlik açığı ise, Denial of services açığı yaratıyor. Bu açıkta örnek olarak;
space]msg[alt+0160]:---------------------------------------------iframe onload=$InlineAction()>:)
msg:---------------------------------------------iframe onload=$InlineAction()>:)
$ekilde caliştirabiliyor, kurbanın penceresine bu tür Html bir kod gönderirseniz ya da kurbanı bu tarz da bir html sayfasina sokarsanız , güvenlik açığını ele geçirmiş olursunuz.
üçüncü güvenlik açığı da ; URL Dos açığı olarak raporlandı.
Bu açık sayesinde hacker'lar Yahoo MSN kullanıcıların bilgisayarlarinda uzaktan kod caliştirmaya yarayan kodlar caliştirabiliyorlar.
Örnek saldırı kodları ;
obfuscated link examples:
<a href="YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here</a>
<a href="YMSGR:Chat?:::%26%26%26%26">Click Here</a>
An IFRAME example:
olarak verilmiştir.
Tüm güvenlik açıklarının çözümleri, bir üst sürüm Yahoo MSN kullanmaktır.
Onur OKTAY