2008-02-05 画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及 - ITmedia エンタープライズ セキュリティ MySpaceのActiveXプラグ印の脆弱性とExploitでFacebookなどにも影響があったそうです。 米人気ソーシャルネットワーキングサイト(SNS)MySpaceの画像アップロードツールに関して報告された脆弱性は、Facebookなどにも影響が及ぶことが分かった。エクスプロイトコードが公開されたとの情報もあり、US-CERTやセキュリティ各社が2月4日、アラートを出して注意を促している。 US-CERTによると、この脆弱性はFacebookやMySpaceが使っているAurigma ImageUploader ActiveXコントロールのバッファオーバーフロー問題に起因する。 色々使われてるんですねぇ。 セキュリティソフトメーカー米Symantecは、ActiveXコントロールに関連して、ここ1週間で6件の脆弱性情報が公開されたと報告。MySpaceとFacebookに加え、Yahoo! JukeboxのMediaGridとDataGrid ActiveXコントロールにも脆弱性が存在するとしている。 関連URL Six ActiveX Vulnerabilities This Week - Calendar Of Updates 米ヤフーのIMにActiveXの脆弱性--研究者らが警告:ニュース - CNET Japan