Internet Watch logo
記事検索
最新ニュース

Yahoo!メッセンジャーに危険度の高い脆弱性、最新版にアップデートを


 仏FrSIRTは3日、Windows版のYahoo!メッセンジャーに危険度の高い脆弱性が発見されたとして警告した。ヤフーでは、脆弱性を修正した最新版のYahoo!メッセンジャーを公開しており、ユーザーに対してアップデートを呼びかけている。

 発見された脆弱性は、Yahoo!メッセンジャーが使用するActiveXコントロールに存在するもので、Yahoo!メッセンジャー自体への攻撃だけでなく、悪意のあるWebページをInternet Explorerで閲覧した際にも攻撃を受ける可能性があり、意図せずプログラムを実行させられる危険性がある。脆弱性の危険度について、FrSIRTでは4段階で最も高い“Critical”、デンマークのSecuniaでは5段階で上から2番目の“Highly Critical”と判定している。

 2007年3月8日以前にYahoo!メッセンジャーをインストールしたユーザーは、この脆弱性の影響を受ける可能性があるため、ヤフーでは最新版へのアップデートを呼びかけている。対象となるユーザーに対しては、Yahoo!メッセンジャーにログインするたびにアップデートを促すメッセージが表示される。また、ヤフーのサイトから最新版のYahoo!メッセンジャーがダウンロードできる。

 また、Web上でチャットが行なえる「Yahoo!チャット」を利用している場合にも、同様の脆弱性が存在する。この場合には、手動でActiveXコントロールを削除する必要があるため、ヤフーでは削除手順をWebで公開している。なお、Yahoo!チャットのサービスは4月3日に廃止され、チャット機能はYahoo!メッセンジャーに統合されている。


関連情報

URL
  Yahoo!メッセンジャー お知らせ
  http://messenger.yahoo.co.jp/notice.html
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2007/1219
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/24742/

関連記事
ヤフー、「Yahoo!チャット」を「Yahoo!メッセンジャー」に統合(2007/03/02)


( 三柳英樹 )
2007/04/05 15:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.