受影响系统： 

　　Yahoo! Messenger 

　　描述： 

　　雅虎通是一款非常流行的即时通讯工具。 

　　雅虎通在处理邮件访问时存在漏洞，远程攻击者可能利用此漏洞非授权访问被攻击者的邮箱。 

　　如果用户收到了新邮件的话，雅虎通会要求用户点击一个按键以在浏览器中打开邮件帐号。这个过程使用了一个URL登录到雅虎，然后将用户重新定向至邮箱。上述URL没有绑定到会话，也就是同一个URL可能被多次使用。该URL的响应没有指定浏览器不应在缓存中保存，因此即使用户已经注销了雅虎通和邮件帐号，URL项仍保存在浏览器缓存中，重启浏览器后仍可从缓存中检索到这个URL，因此恶意用户可以通过访问浏览器缓存获得这个URL，然后无需认证登录到受害用户的雅虎帐号。 

　　这个URL类似于： 

　　http://msg.edit.yahoo.com/config/reset_cookies?&.y=Y=v=XXXXXXXX&.t=T=z=YYYYYYYYYYYY&.ver=2&.done=http%3a//us.rd.yahoo.com/messenger/client/%3fhttp%3a//mail.yahoo.com/ 

　　<*来源：Kishor Datar （kishor@cenzic.com） 

链接：http://marc.info/?l=bugtraq&m=117501408500321&w=2 

　　*> 

　　建议： 

　　临时解决方法： 

　　* 不要缓存上述URL响应，通过安全的http请求URL。 

　　厂商补丁： 

　　Yahoo! 

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

　　http://messenger.yahoo.com/