Найдены уязвимости в MySpace и Facebook

4 февраля 2008, 15:46

Обнаружена уязвимость безопасности в компоненте ActiveX, используемом в MySpace для загрузки картинки с сайтов социальных сетей, которая может использоваться для осуществления атаки. Переполнение буфера в Aurigma Image Uploader Control Library может быть использовано для компрометации системы пользователя. Компоненты, которые были затронуты, используются для загрузки изображений на сайтах, созданных для общения. Пользователи Internet Explorer могут пострадать в случае посещения специально подготовленной вредоносной веб-страницы.

О недостатке впервые сообщил Элазар Брод (Elazar Broad), который сказал, что уязвимые компоненты были использованы MySpace. Предполагается, что в социальной сети Facebook также используется этот компонент ActiveX, сообщает CNews со ссылкой на theregister.co.uk. Так что пользователи Facebook также могут оказаться под угрозой.

Aurigma, компания-разработчик данного компонента, признала, что версия 4.5.70 уязвима, но сообщила, что более поздние версии программного обеспечения безопасны. Представители компании не стали комментировать использование программного обеспечения Aurigma на сайтах социальных сетей.
Источник: ITnews.com.ua

 

Вроде вконтакте тоже есть такая фишка)

 

а может и нет..контакт основан на самописном движке...поэтому может там и другие технологии используются

 

контакт на самописном?оО контакт - полный рип фэйсбука... бгг

 

Там когда в фотографиях переходишь к массовому загрузчику, тоже пишет Aurigma ))

 

багу нашли и вконтакте сразу технические работы...
Пройдут с 3 часов ночи до 6 утра 13 февраля =)

 

совсем даже не полный. ближе к вариации на тему, всё таки.

хм вот почему закрывали =) интэрээссно =)

 

уже не первая...

 

да...с фейса содран только дизайн и идея...движок там самописный

 

вот тут гляньте - nanolemming.blogspot.com/2007/10/russian-facebook-uses-facebookcom.html .человек показал в картинках сходства и я уверен это лиш мала\ часть оных
FaceBook


vkontakte