北京时间2月5日消息，在过去的一周之内，安全研究机构Elazar Broad披露了社交网站MySpace.com 和 Facebook照片上传工具中存在的两个ActiveX漏洞。

    Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞，上一周，Elazar Broad在MySpaceA urigma的ImageUploader ActiveX工具中发现了同类型的漏洞，后者还可能影响到Facebook用户。

    Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。

    上周发现的MySpace漏洞攻击中，经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。

    最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响，Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x。 (凯旋）