ActiveX控件惹祸MySpace用户PC安全不保

• 关 键 词：
• 安全漏洞

　　据国外媒体报道，全球最大的社区交友网站MySpace存在一图片上传漏洞。据悉，其对手Facebook可能也存在这一安全漏洞。

　　据介绍，全球最大的在线社交网站MySpace使用的用于将用户图片上传至社交站点的ActiveX控件存在安全漏洞。据悉，该控件由美国一家软件公司Aurigma开发，但在该控件的图片上传控件库中存在缓冲区溢出的漏洞，这一安全漏洞将可能被攻击者利用。用户一旦被诱导访问一些精心设计的恶意站点，攻击者将能利用图像上传控件的漏洞危及到用户系统的安全。目前，可以确认存在漏洞风险的版本包括ActiveX 4.5.70。

　　另外，由于Facebook同样采用了Aurigma的这一控件，尽管目前还不太清楚其使用了哪一版本，但仍可能存在这一安全漏洞。目前，这一安全漏洞信息已提交给Aurigma。安全厂商Secunia建议MySpace用户最好设定ActiveX控件中的控制项“删除位元”，尽量降低风险。

【深 度 阅 读】 相 关 文 章

• 用ATL和MFC来创建ActiveX控件
• 基于VC++中ATL创建ActiveX控件的探讨
• 解决ActiveX部件不能创建对象的有效方法
• Internet上用ActiveX发布软件