|
|
|
 |
|
Facebook無視用戶安全 高危漏洞歷經(jīng)四月未修補
|
|
來源: 2008-12-10 16:02:43
|
|
【搜狐IT消息】北京時間12月10日消息,據(jù)國外媒體報道,網(wǎng)站安全公司W(wǎng)hite Hat Security近日發(fā)布報告稱,著名社交網(wǎng)站Facebook被曝存在一嚴重安全漏洞,歷經(jīng)四個月也未對其修補,致使其用戶非常容易受到惡意軟件和木馬病毒的攻擊。 據(jù)悉,F(xiàn)acebook網(wǎng)站存在一個跨站腳本(XSS)錯誤,通過它,犯罪分子可以欺騙用戶,使其訪問虛假Facebook網(wǎng)站。 據(jù)White Hat Security報告稱,跨站腳本漏洞是迄今為止最為常見的網(wǎng)站漏洞之一。黑客可以利用這種漏洞,將惡意代碼和圖片注入到常見網(wǎng)站中,從而創(chuàng)造機會在用戶的計算機上安裝惡意軟件,或者竊取用戶帳戶信息。 很多情況下,跨站腳本漏洞都具有自我復制功能,其中一個案例就是最近攻擊MySpace.com的Samy蠕蟲病毒,它就是利用了跨站腳本漏洞。另外一個范例是Yamanner蠕蟲,它在2006年利用Yahoo郵件的跨站腳本漏洞來攻擊受害者。 盡管這種漏洞給用戶帶來的威脅很大,但Facebook并非對其及時修復,早在8月份就有用戶向Facebook報告了該漏洞的存在,但是Facebook卻一直未回應,也未采取措施。 Facebook的這個漏洞影響微軟的IE瀏覽器、Google Chrome、Opera、Safari和未禁用腳本功能的Firefox。 |
