Yvo Schaap在個人部落格文章中寫到,Facebook及MySpace都含有重大安全漏洞。
Schaap解釋,由於Facebook允許任何flash應用程式存取子網域的資料,且該子網域儲存所有Facebook的資產,包括Facebook用戶程序及所有使用者資料,因此,如果使用者是採用自動登入Facebook的模式,就能透過用戶程序看到使用者的全名,同時還可以竊用使用者的憑證登入Facebook,由於絕大多數的使用者都是採用自動登入的功能,因此被竊取資料的風險極高,此外,由MSN所提供的社群網站MySpace也有類似的漏洞。
Schaap表示,該安全漏洞讓駭客有機可乘,只要使用者的瀏覽器自動載入cookie及一個含有惡意Flash檔案的URL,帳戶再次自動登錄並且更新資訊時,惡意代碼和病毒就會自動透過代為張貼使用者訊息,散佈給好友,而使用者將不會察覺任何異樣,伺服器也不會留下任何痕跡。
Yvo Schaap的公開發言無疑是給兩大網站的安全管理當頭棒喝,雖然Facebook及MySpace迅速修補此漏洞,但是過去兩個網站已經被網友多次抓出安全漏洞。Schaap質疑,應該已有其他開發人員已經發現此一漏洞,只是沒有對外公布,這也意味著使用者的資料可能早就外泄了。
来源:自由時報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
