北京時(shí)間2月23日消息,據(jù)外國(guó)媒體報(bào)道,來(lái)自愛(ài)爾蘭的網(wǎng)絡(luò)應(yīng)用安全專家尼爾·戈德什拉格(Nir Goldshlager)最近又發(fā)現(xiàn)了Facebook的一個(gè)系統(tǒng)漏洞,該漏洞可以讓開(kāi)發(fā)者或黑客通過(guò)應(yīng)用授權(quán),從而可以進(jìn)入到Facebook任何用戶的帳戶。
盡管Facebook已經(jīng)修復(fù)了這一漏洞,但是,戈德什拉格表示,他又發(fā)現(xiàn)了Facebook仍存在更多的應(yīng)用授權(quán)漏洞,戈德什拉格認(rèn)為,這些漏洞需要進(jìn)行修復(fù)。應(yīng)用授權(quán)可以讓開(kāi)發(fā)者用來(lái)使用運(yùn)營(yíng)他們應(yīng)用所需的用戶數(shù)據(jù)。用戶在安裝了這些應(yīng)用之后,就等于是授權(quán)給這些開(kāi)發(fā)者。
戈德什拉格在其博客中表示:“我發(fā)現(xiàn)了Facebook存在大量的這樣的應(yīng)用漏洞,這些漏洞需要加以修復(fù)。”
Facebook還沒(méi)有就戈德什拉格可能發(fā)現(xiàn)的其它漏洞發(fā)表評(píng)論意見(jiàn),但表示原來(lái)被戈德什拉格發(fā)現(xiàn)的漏洞一直還沒(méi)有被Facebook的開(kāi)發(fā)者所利用。
但是,F(xiàn)acebook發(fā)言人通過(guò)電子郵件發(fā)表聲明稱:“我們歡迎安全專家提出這些問(wèn)題,我們也在關(guān)注這些問(wèn)題。我們已經(jīng)與相關(guān)的工作團(tuán)隊(duì)展開(kāi)合作,以弄清整個(gè)漏洞情況,這樣將有利于我們來(lái)修復(fù)這些漏洞,同時(shí)也為了證明這一漏洞并沒(méi)有被大量的人士所探測(cè)到。目前我們還沒(méi)有證據(jù)顯示,用戶因該漏洞而受到了影響,我們已經(jīng)給這位安全專家作出了一些回報(bào),以此感謝他及其團(tuán)隊(duì)為Facebook安全所做的貢獻(xiàn)。”
戈德什拉格發(fā)現(xiàn)的這個(gè)Facebook漏洞可以讓他像開(kāi)發(fā)者那樣,完全竊取到用戶的交流信息、頁(yè)面管理、廣告管理、私人圖片和視頻等數(shù)據(jù)。
推薦閱讀
HTC尋求就安全漏洞指控與美國(guó)FTC達(dá)成和解
北京時(shí)間2月23日下午消息,HTC美國(guó)周五宣布,將與美國(guó)聯(lián)邦貿(mào)易委員會(huì)(以下簡(jiǎn)稱“FTC”)就有關(guān)其設(shè)備存在安全漏洞的指控進(jìn)行和解。 HTC美國(guó)是臺(tái)灣智能手機(jī)廠商HTC旗下分公司。FTC此前指控稱,HTC未能采取適當(dāng)措施,消>>>詳細(xì)閱讀
本文標(biāo)題:應(yīng)用安全專家稱Facebook諸多漏洞便于黑客攻擊
地址:http://www.zcgs360.cn/a/11/20130223/260615.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示