Yahoo修补IM漏洞

文/陈晓莉 (编译) 2006-12-18


Yahoo表示此次更新除了修补该漏洞外，还改善了该软体的稳定度及可靠性，并顺道增加了许多新功能。



Yahoo在上周五（12/15）发表了Yahoo Messenger 8.1版，新版增加了许多功能，但一发表就修补了隐藏在该即时传讯中的一个重大漏洞。

该漏洞被资安业者Secunia列为高风险（Highly critical）等级，为一Yahoo Messenger中的ActiveX控制器漏洞，成功的攻击可能让使用者自Yahoo Messenger中自动登出、导致IE浏览器当掉，或是在受害的电脑上执行恶意程式。

Yahoo表示此次更新除了修补该漏洞外，还改善了该软体的稳定度及可靠性，并顺道增加了许多新功能。

Yahoo发言人Terrell Karlsten表示，Yahoo把修补及新功能整合在一个更新程式内是因为这样一来使用者就可一次进行安全更新并同时取得新功能。

Yahoo Messenger 8.1的新功能涵盖与Windows Live Messenger的互动，以及直接把Yahoo Mail的图示自动安装在使用者的系统匣（system tray）中，并将使用者预设的电子邮件改为Yahoo Mail，此外，新版也把Yahoo工具列嵌入浏览器中，并把使用者的个人化首页与搜寻引擎设定改为Yahoo.com。

Yahoo说明，除了Yahoo Mail图示及将预设的电子邮件改为Yahoo Mail之外，其他的设定都可由使用者自行更改。

Nielsen Norman负责人暨使用者设计专家Jacob Nielsen认为，Yahoo并不是唯一自动更改使用者预设设定的业者，但这却与所谓的软体伦理背道而驰，而且多数使用者并不知道哪些设定是可以更改的，可能导致使用者发现某些原本可运作的功能不知道什么原因突然不见了。Jacob Nielsen指出，对使用者的这些小小僭越污染了使用介面，同时也降低所有服务供应商的升级能力。（编译/陈晓莉）

资料来源:http://www.ithome.com.tw/it...php?c=41079