Yahoo修補IM漏洞

文/陳曉莉 (編譯) 2006-12-18


Yahoo表示此次更新除了修補該漏洞外，還改善了該軟體的穩定度及可靠性，並順道增加了許多新功能。



Yahoo在上周五（12/15）發表了Yahoo Messenger 8.1版，新版增加了許多功能，但一發表就修補了隱藏在該即時傳訊中的一個重大漏洞。

該漏洞被資安業者Secunia列為高風險（Highly critical）等級，為一Yahoo Messenger中的ActiveX控制器漏洞，成功的攻擊可能讓使用者自Yahoo Messenger中自動登出、導致IE瀏覽器當掉，或是在受害的電腦上執行惡意程式。

Yahoo表示此次更新除了修補該漏洞外，還改善了該軟體的穩定度及可靠性，並順道增加了許多新功能。

Yahoo發言人Terrell Karlsten表示，Yahoo把修補及新功能整合在一個更新程式內是因為這樣一來使用者就可一次進行安全更新並同時取得新功能。

Yahoo Messenger 8.1的新功能涵蓋與Windows Live Messenger的互動，以及直接把Yahoo Mail的圖示自動安裝在使用者的系統匣（system tray）中，並將使用者預設的電子郵件改為Yahoo Mail，此外，新版也把Yahoo工具列嵌入瀏覽器中，並把使用者的個人化首頁與搜尋引擎設定改為Yahoo.com。

Yahoo說明，除了Yahoo Mail圖示及將預設的電子郵件改為Yahoo Mail之外，其他的設定都可由使用者自行更改。

Nielsen Norman負責人暨使用者設計專家Jacob Nielsen認為，Yahoo並不是唯一自動更改使用者預設設定的業者，但這卻與所謂的軟體倫理背道而馳，而且多數使用者並不知道哪些設定是可以更改的，可能導致使用者發現某些原本可運作的功能不知道什麼原因突然不見了。Jacob Nielsen指出，對使用者的這些小小僭越污染了使用介面，同時也降低所有服務供應商的昇級能力。（編譯/陳曉莉）

資料來源:http://www.ithome.com.tw/it...php?c=41079