据介绍,全球最大的在线社交网站MySpace使用的用于将用户图片上传至社交站点的ActiveX控件存在安全漏洞。据悉,该控件由美国一家软件公司Aurigma开发,但在该控件的图片上传控件库中存在缓冲区溢出的漏洞,这一安全漏洞将可能被攻击者利用。用户一旦被诱导访问一些精心设计的恶意站点,攻击者将能利用图像上传控件的漏洞危及到用户系统的安全。目前,可以确认存在漏洞风险的版本包括ActiveX 4.5.70。
另外,由于Facebook同样采用了Aurigma的这一控件,尽管目前还不太清楚其使用了哪一版本,但仍可能存在这一安全漏洞。目前,这一安全漏洞信息已提交给Aurigma。安全厂商Secunia建议MySpace用户最好设定ActiveX控件中的控制项“删除位元”,尽量降低风险。
