Facebook无视用户安全 高危漏洞历经四月未修补

　　北京时间12月10日消息，据国外媒体报道，网站安全公司White Hat Security近日发布报告称，著名社交网站Facebook被曝存在一严重安全漏洞，历经四个月也未对其修补，致使其用户非常容易受到恶意软件和木马病毒的攻击。　　据悉，Facebook网站存在一个跨站脚本（XSS）错误，通过它，犯罪分子可以欺骗用户，使其访问虚假Facebook网站。
　　据White Hat Security报告称，跨站脚本漏洞是迄今为止最为常见的网站漏洞之一。黑客可以利用这种漏洞，将恶意代码和图片注入到常见网站中，从而创造机会在用户的计算机上安装恶意软件，或者窃取用户帐户信息。
　　很多情况下，跨站脚本漏洞都具有自我复制功能，其中一个案例就是最近攻击MySpace.com的Samy蠕虫病毒，它就是利用了跨站脚本漏洞。另外一个范例是Yamanner蠕虫，它在2006年利用Yahoo邮件的跨站脚本漏洞来攻击受害者。
　　尽管这种漏洞给用户带来的威胁很大，但Facebook并非对其及时修复，早在8月份就有用户向Facebook报告了该漏洞的存在，但是Facebook却一直未回应，也未采取措施。
　　Facebook的这个漏洞影响微软的IE浏览器、Google Chrome、Opera、Safari和未禁用脚本功能的Firefox。