著名社交网站Myspace和Facebook的图片工具均存在漏洞
过去的一周,安全研究机构Elazar Broad披露,社交网站MySpace.com 和 Facebook照片上传工具中存在两个ActiveX漏洞。Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞,上一周,Elazar Broad在MySpaceAurigma的ImageUploader ActiveX工具中发现了同类型的漏洞,后者还可能影响到Facebook用户。
Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。
上周发现的MySpace漏洞攻击中,经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。
最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响,Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x。看来,互联网安全问题不容忽视啊,即使又强大技术支撑的著名网站也不例外。
相关阅读:
- Facebook的成功起点在于亚文化 (145hao, 2008-2-03)