正在阅读：ActiveX控件惹祸MySpace用户PC安全不保ActiveX控件惹祸MySpace用户PC安全不保

　　据介绍，全球最大的在线社交网站MySpace使用的用于将用户图片上传至社交站点的ActiveX控件存在安全漏洞。据悉，该控件由美国一家软件公司Aurigma开发，但在该控件的图片上传控件库中存在缓冲区溢出的漏洞，这一安全漏洞将可能被攻击者利用。用户一旦被诱导访问一些精心设计的恶意站点，攻击者将能利用图像上传控件的漏洞危及到用户系统的安全。目前，可以确认存在漏洞风险的版本包括ActiveX 4.5.70。

　　另外，由于Facebook同样采用了Aurigma的这一控件，尽管目前还不太清楚其使用了哪一版本，但仍可能存在这一安全漏洞。目前，这一安全漏洞信息已提交给Aurigma。安全厂商Secunia建议MySpace用户最好设定ActiveX控件中的控制项“删除位元”，尽量降低风险。