天山云海综合社区

 找回密码
 注册
淘宝充值
搜索
查看: 559|回复: 0

Facebook无视用户安全 高危漏洞历经四月未修补

[复制链接]
tianshanyunhai 发表于 2008-12-10 18:33:12 | 显示全部楼层 |阅读模式
  北京时间12月10日消息,据国外媒体报道,网站安全公司White Hat Security近日发布报告称,著名社交网站Facebook被曝存在一严重安全漏洞,历经四个月也未对其修补,致使其用户非常容易受到恶意软件和木马病毒的攻击。  据悉,Facebook网站存在一个跨站脚本(XSS)错误,通过它,犯罪分子可以欺骗用户,使其访问虚假Facebook网站。
  据White Hat Security报告称,跨站脚本漏洞是迄今为止最为常见的网站漏洞之一。黑客可以利用这种漏洞,将恶意代码和图片注入到常见网站中,从而创造机会在用户的计算机上安装恶意软件,或者窃取用户帐户信息。
  很多情况下,跨站脚本漏洞都具有自我复制功能,其中一个案例就是最近攻击MySpace.com的Samy蠕虫病毒,它就是利用了跨站脚本漏洞。另外一个范例是Yamanner蠕虫,它在2006年利用Yahoo邮件的跨站脚本漏洞来攻击受害者。
  尽管这种漏洞给用户带来的威胁很大,但Facebook并非对其及时修复,早在8月份就有用户向Facebook报告了该漏洞的存在,但是Facebook却一直未回应,也未采取措施。
  Facebook的这个漏洞影响微软的IE浏览器、Google Chrome、Opera、Safari和未禁用脚本功能的Firefox。

小黑屋|手机版|Archiver|天山云海

GMT+8, 2024-11-25 11:07 , Processed in 0.017655 second(s), 7 queries , APCu On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表