受影响系统:
Yahoo! Messenger
描述:
雅虎通是一款非常流行的即时通讯工具。
雅虎通在处理邮件访问时存在漏洞,远程攻击者可能利用此漏洞非授权访问被攻击者的邮箱。
如果用户收到了新邮件的话,雅虎通会要求用户点击一个按键以在浏览器中打开邮件帐号。这个过程使用了一个URL登录到雅虎,然后将用户重新定向至邮箱。上述URL没有绑定到会话,也就是同一个URL可能被多次使用。该URL的响应没有指定浏览器不应在缓存中保存,因此即使用户已经注销了雅虎通和邮件帐号,URL项仍保存在浏览器缓存中,重启浏览器后仍可从缓存中检索到这个URL,因此恶意用户可以通过访问浏览器缓存获得这个URL,然后无需认证登录到受害用户的雅虎帐号。
这个URL类似于:
http://msg.edit.yahoo.com/config/reset_cookies?&.y=Y=v=XXXXXXXX&.t=T=z=YYYYYYYYYYYY&.ver=2&.done=http%3a//us.rd.yahoo.com/messenger/client/%3fhttp%3a//mail.yahoo.com/
<*来源:Kishor Datar (kishor@cenzic.com)
链接:http://marc.info/?l=bugtraq&m=117501408500321&w=2
*>
建议:
临时解决方法:
* 不要缓存上述URL响应,通过安全的http请求URL。
厂商补丁:
Yahoo!
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://messenger.yahoo.com/
