调查：黑客向Facebook等社交网站发起缓冲溢出攻击　

　　据国外媒体报道，Fortify软件公司警告，缓冲溢出是目前针对Facebook和MySpace网站的主要攻击形式。

　　该组织的产品行销主管Rob Rachwald称，犯罪分子现在把视频网站作为最好的攻击目标，部分原因是社交网站用户比较单纯，他们更容易点击引导到恶意网站的链接。“缓冲溢出使黑客可以利用 Facebook， MySpace和其它社交网站使用的Aurigma ActiveX图像上传软件。目前，在一些中文网站上提供下载供黑客利用漏洞的工具软件，这意味着，不但是专业黑客，新手也可以对社交网站发起攻击。”

　　他指出，社交网站不能再限制其安全保护政策，而应接受运营商的安全保护政策。 Facebook， MySpace等社交网站需要对漏洞进行修复，以防止针对Aurigma图像上传软件的攻击。