据国外媒体报道,网络安全专家伊拉扎·布罗德(Elazar Broad)近日表示,美国知名社交网站MySpace和Facebook的图片上传工具存在两个重大ActiveX技术漏洞,这两家网站上传图片的用户将因此更容易受到黑客们攻击。
布罗德周日表示,Facebook网站图片上传控制工具存在一个缓冲区外溢漏洞。在此之前,他还公布了MySpace网站存在的类似漏洞,而且MySpace网站上的漏洞也会影响到Facebook用户。据悉,Facebook和MySpace两家网站均使用由Aurigma成像技术公司提供的控制工具,而该公司所提供多个版本的ImageUploader工具都存在这个漏洞。
布罗德称,利用MySpace网站存在的漏洞,黑客们可借助特意制作的网页向用户发起攻击,并最终导致Windows用户的操作系统崩溃。而利用Facebook上存在的漏洞,则黑客们可发起“拒绝服务式”(denial-of-service)攻击,或在受控制机器运行恶意代码。布罗德称,Facebook的PhotoUploader 4.5.57.1版已解决了上述漏洞问题;对于MySpace的漏洞问题,Aurigma成像公司建议用户立即升级到最新的4.x 或 5.x版。
MySpace和Facebook周一下午为此发布了一则联合声明,称两家公司将尽最大努力保护用户安全;对于已发现的上传工具漏洞,Facebook、MySpace及Aurigma成像三家公司正联合解决该问题。
安全中国首页 > 新闻中心 > 其他漏洞