Поделиться
Загрузка изображений в MySpace не безопасна
Уязвимость безопасности в компоненте ActiveX, используемом в MySpace для загрузки картинки с сайтов социальных сетей, может использоваться для осуществления атаки. Пользователи Facebook также могут оказаться под угрозой.
Переполнение буфера в Aurigma Image Uploader Control Library может быть использовано для компрометации системы пользователя. Компоненты, которые были затронуты, используются для загрузки изображений на сайтах, созданных для общения. Пользователи Internet Explorer могут пострадать в случае посещения специально подготовленной вредоносной веб-страницы.
О недостатке впервые сообщил Элазар Брод (Elazar Broad), который сказал, что уязвимые компоненты были использованы MySpace. Предполагается, что в социальной сети Facebook также используется этот компонент ActiveX, сообщает theregister.co.uk.
Aurigma, компания-разработчик данного компонента, признала, что версия 4.5.70 уязвима, но сообщила, что более поздние версии программного обеспечения безопасны. Представители компании не стали комментировать использование программного обеспечения Aurigma на сайтах социальных сетей.
Короткая ссылка
