在过去的一周之内,安全研究机构Elazar Broad披露了社交网站MySpace.com 和 Facebook照片上传工具中存在的两个ActiveX漏洞。
Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞,上一周,Elazar Broad在MySpaceAurigma的ImageUploader ActiveX工具中发现了同类型的漏洞,后者还可能影响到Facebook用户。
Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。
上周发现的MySpace漏洞攻击中,经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。
最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响,Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x
Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞,上一周,Elazar Broad在MySpaceAurigma的ImageUploader ActiveX工具中发现了同类型的漏洞,后者还可能影响到Facebook用户。
Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。
上周发现的MySpace漏洞攻击中,经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。
最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响,Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x
BBS讨论
用户评论