今日焦点 - 生活娱乐 - IT资讯 - 名企之窗  导航:首页 >> IT资讯 >> Facebook和MySpace图片工具存漏洞

Facebook和MySpace图片工具存漏洞
作者:广州在线 来源:gzol.com.cn 更新日期:2014-12-18 阅读次数:
    北京时间2月5日消息,据国外媒体报道,在过去的一周之内,安全研究机构Elazar Broad披露了社交网站MySpace.com 和 Facebook照片上传工具中存在的两个ActiveX漏洞。

  Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞,上一周,Elazar Broad在MySpaceAurigma的ImageUploader ActiveX工具中发现了同类型的漏洞,后者还可能影响到Facebook用户。

  Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。

  上周发现的MySpace漏洞攻击中,经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。

  最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响,Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x。

相关文章:
·谷歌是大赢家? (2008-7-13)