发布日期：2007-09-13

更新日期：2007-09-17

受影响系统：

AOL Instant Messenger 6.1.41.2

描述：

BUGTRAQ ID: 25659

AOL Instant Messenger是一款在线即时聊天工具。

AIM在处理消息窗口时存在漏洞，可能导致信息泄露。

如果来源窗口不是主焦点的话，AOL Instant Messenger所生成通知窗口中就可能显示任意HTML；进一步利用该漏洞所生成的HTML还可以显示任意本地文件，例如可以显示Windows目录下的文件。

建议：

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.aol.com/aim/home.html

上一篇: “IT技术百家讲坛”第一期活动 成功举办！
下一篇: 网络管理员的好帮手 创建影子系统的应用