2月4日消息 日前有国外媒体报道称,MySpace和Facebook存在图片上传控件安全漏洞,对此MySpace.cn致电Donews表示,Myspace.cn已先于MySpace.com解决该问题。
据MySpace.cn介绍,公司已经在网页中屏蔽此控件的下载入口,并且已经研究出修复方案,新的控件将修复代码上对应的漏洞,同时MySpace.cn网站首页和各大频道页面也将部署控件的安装代码,让老用户得到升级。此外新的照片上传控件代码会在安装过程中自动识别用户是否安装了有漏洞的版本,并自动进行修复。
据Myspace中国工作人员透露,因为MySpace.cn服务器已迁入国内,所以无需与MySpace.com同步即可先期自行解决该控件安全问题。
据悉,该控件由美国一家软件公司Aurigma开发,在该控件的图片上传控件库中存在缓冲区溢出的漏洞,这一安全漏洞将可能被攻击者利用。用户一旦被诱导访问一些精心设计的恶意站点,攻击者将能利用图像上传控件的漏洞危及到用户系统的安全。