北京时间2月5日消息，据国外媒体报道，在过去的一周之内，安全研究机构Elazar Broad披露了社交网站MySpace.com 和 Facebook照片上传工具中存在的两个ActiveX漏洞。

　　Elazar Broad周日公布了Facebook网站图片上传控制工具存在的一个缓冲区外溢漏洞，上一周，Elazar Broad在MySpaceAurigma的ImageUploader ActiveX工具中发现了同类型的漏洞，后者还可能影响到Facebook用户。

　　Facebook和MySpace两家网站均使用Aurigma Imaging技术提供的控制工具。目前受漏洞影响的工具版本有FaceBook PhotoUploader 4.5.57.0、Aurigma ImageUploader4 4.6.17.0、Aurigma ImageUploader4 4.5.70.0、Aurigma ImageUploader4 4.5.126.0 和 Aurigma ImageUploader5 5.0.10.0。

　　上周发现的MySpace漏洞攻击中，经过特殊制作的网页可以导致被攻击用户的Windows系统崩溃。而周日公布的Facebook工具漏洞还可能导致拒绝服务攻击或在被攻击PC上运行恶意代码。

　　最新版本的Facebook PhotoUploader 4.5.57.1不受上述漏洞的影响，Elazar Broad建议将Aurigma Imaging Technology升级到最新版本4.x 或 5.x。
　　近期推荐：
　　阿里 1688.HK 巨人 NYSE:GA　和讯科技股　新股专题汇总　　财报:A股|港股|中国概念股
　　马云会包装 史玉柱吃透人性　网店第一美女　桑拿妹博客　　图:数码宝贝 女性智商指数
　　科学家找到无副作用避孕法 　中关村奸商收入调查(组图)　　女主播邮箱被破 3万赎裸照
　　女艺人博客遭帖色情照(图) 　联通和凤凰卫士避孕套面市　　男子利用木马偷拍女生脱衣
　　全球十大富豪太太榜单(图) 　网络直播偷拍年轻女性(图)　　网络自拍论文有露点照下载