Facebook和MySace图片上传节能

在过去的一周之内，安全研究机构ElazarBroad披露了社交站和Facebook照片上传工具中存在的两个ActiveX漏洞。

ElazarBroad周日公布了Facebook站图片上传控制工具存在的一个缓冲区外溢漏洞，上一周，ElazarBroad在MySpaceAurigma的ImageUploaderActiveX工具中发现了同类型的漏洞，后者还可能影响到Facebook用户。

Facebook和MySpace两家站均使用AurigmaImaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBookPhotoUploader4.5.57.0、AurigmaImageUploader44.6.17.0、AurigmaImageUploader44.5.70.0、AurigmaImageUploader44.5.126.0和AurigmaImageUploader55.0.10.0。

上然后从这些回答的文字中断章取义周发现的MySpace漏洞攻击中，经过特殊制作的页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒平时藏在袖子里绝服务攻击或在被攻击PC上运行恶意代码。

最新版本的FacebookPhotoUploader4.5.57.1不受上述漏洞的影响，ElazarBroad建议将AurigmaImagingTechnology升级到最新版本4.x或5.x