【IT168 资讯】近日国外安全公司Fortify软件发出警告称，缓冲区溢出是一系列针对Facebook和MySpace等社区网站攻击的核心问题所在。

　　据Fortify软件公司的产品销售主管Rachwald表示，电脑黑客现在把社区网站看作它们攻击的最好目标。一部分原因是这类网站在设计的时候天真的认为是使用者的动机都很“单纯”，这就意味着网站对攻击的拦截功能实际上非常薄弱，用户极有可能会点击一个指向恶意程序的链接。

　　Rachwald表示，“一个缓冲区溢出漏洞让黑客可以利用Facebook、MySpace和其它社区网站所使用的Aurigma ActiveX图像上传软件来发起攻击，一个更糟糕的消息是，这种漏洞利用方式正在被嵌入到几个中国网站所提供的黑客工具来使用，这意味着即使是新手也可以发起这类攻击，而不仅仅是那么专业的黑客。”

　　Rachwald认为，社区网站不能够再把防护仅限于它们自己的安全实践，而必须包含针对它们的内容提供者的行为进行审核。

　　他表示，“如果Facebook和MySpace在获得这个插件之前要求Aurigma提供代码审核校验，最近的安全问题将有可能会避免发生。”

　　缓冲区溢出(buffer overflow)攻击小知识

　　缓冲区溢出(buffer overflow)是一种系统攻击的手段，通过往程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它的命令，以达到攻击的目的。根据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。之所以缓冲区溢出可以实现的原因是系统程序没有检测用户输入的参数，也就是没有检测变量的长度是否符合要求。