Facebook/MySpace上传图片存重大漏洞

Facebook/MySpace上传图片存重大漏洞

     据国外媒体报道，网络安全专家伊拉扎·布罗德(Elazar Broad)近日表示，美国知名社交网站MySpace和Facebook的图片上传工具存在两个重大ActiveX技术漏洞，这两家网站上传图片的用户将因此更容易受到安全们安全。

　　布罗德周日表示，Facebook网站图片上传控制工具存在一个缓冲区外溢漏洞。在此之前，他还公布了MySpace网站存在的类似漏洞，而且MySpace网站上的漏洞也会影响到Facebook用户。据悉，Facebook和MySpace两家网站均使用由Aurigma成像技术公司提供的控制工具，而该公司所提供多个版本的ImageUploader工具都存在这个漏洞。

　　布罗德称，利用MySpace网站存在的漏洞，安全们可借助特意制作的网页向用户发起安全，并最终导致Windows用户的操作系统崩溃。而利用Facebook上存在的漏洞，则安全们可发起“拒绝服务式”(denial-of-service)安全，或在受控制机器运行恶意代码。布罗德称，Facebook的PhotoUploader 4.5.57.1版已解决了上述漏洞问题；对于MySpace的漏洞问题，Aurigma成像公司建议用户立即升级到最新的4.x 或 5.x版。

　　MySpace和Facebook周一下午为此发布了一则联合声明，称两家公司将尽最大努力保护用户安全；对于已发现的上传工具漏洞，Facebook、MySpace及Aurigma成像三家公司正联合解决该问题。