지난 번에 야후 메신저에서 웹 캠에 관련된 문제점이 공개된 것을 알려 드린 적이 있습니다.

관련자료: http://moonslab.com/443

드디어, 패치된 버전이 새로 나왔습니다. 쓰시는 분들은 얼른 업데이트하세요.

다운로드: http://messenger.yahoo.com/security_update.php?id=082107

이러한 소식을 알려진 얼마 되지 않아 오늘 또 새로운 취약점이 발견되었습니다. 이 취약점은 최신 버전의 메신저에서도 나타나는 것으로 알려지고 있습니다.

이 취약점은 YVerinfo.dll 액티브엑스 컨트롤에서 스택에 기반한 버퍼 오버플로 결함으로 공격자가 성공적으로 잇스플로잇한 경우에는 시스템에 공격성 코드를 삽입할 수 있다고 합니다.

버그를 익스플로잇하기 위해서는 yahoo.com에 악성 웹페이지를 개설해야 하며 그러한 방법을 통해 크로스사이트 스크립트 또는 DNS 이름풀이 조작과 같은 기술로 이루어집니다.

야후 메신저 v8.1.0.419 이전 버전에서 발생합니다.

추가정보: iDefense

해결 대안으로는 문제가 발생하는 컨트롤의 CLSID를 변경하는 방법입니다. 자세한 사항은 위의 링크를 참고하세요.

끝.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 번에 야후 메신저에서 웹 캠에 관련된 문제점이 공개된 것을 알려 드린 적이 있습니다.

    관련자료: http://moonslab.com/443

    드디어, 패치된 버전이 새로 나왔습니다. 쓰시는 분들은 얼른 업데이트하세요.

    다운로드: http://messenger.yahoo.com/security_update.php?id=082107
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      전세계 인터넷 광고 시장에서 선도하는 기업이 구글이라는 것은 잘 아실 것입니다. 하지만, 우리나라에서는 아직까지 큰 영향을 미치고 있지 않습니다. 한 인터넷 사이트에서 5월달 광고 시장에 대한 점유율 기사가 있어 간단히 정리하여 올립니다.

      조사 기관인 comScore Inc.에 따르면, 미국 검색 광고 시장에서 상승세를 보이고 있다고 밝혔다. 참고로 이 조사기관은 웹 검색 광고 시장에서 순위를 매겨 매달 공개한다.

      구글의 점유율은 1.4% 증가한 49.7%로, 2위인 야후는 0.7% 떨어진 26.8%에 머물렀다. 한편, 마이크로소포트는 0.6% 줄어든 10.3%를 차지했다.

      IAC/InterActiveCorp 사의 Ask.com은 0.1% 떨어진 5.1%를 차지했다. Time Warner Inc.의 AOL은 5.0%를 유지했다.

      5월달, 미국 웹 검색 광고 시장은 대략 73억달러 정도의 규모이고, 이는 전년보다 11% 증가했다. 구글은 이 시장에서 약 36억달러를 벌어들인 셈이 된다.

      출처: http://www.informationweek.com

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory