北京時間2月23日消息,據外國媒體報道,來自愛爾蘭的網絡應用安全專家尼爾·戈德什拉格(Nir Goldshlager)最近又發現了Facebook的一個系統漏洞,該漏洞可以讓開發者或黑客通過應用授權,從而可以進入到Facebook任何用戶的帳戶。
盡管Facebook已經修復了這一漏洞,但是,戈德什拉格表示,他又發現了Facebook仍存在更多的應用授權漏洞,戈德什拉格認為,這些漏洞需要進行修復。應用授權可以讓開發者用來使用運營他們應用所需的用戶數據。用戶在安裝了這些應用之后,就等于是授權給這些開發者。
戈德什拉格在其博客中表示:“我發現了Facebook存在大量的這樣的應用漏洞,這些漏洞需要加以修復。”
Facebook還沒有就戈德什拉格可能發現的其它漏洞發表評論意見,但表示原來被戈德什拉格發現的漏洞一直還沒有被Facebook的開發者所利用。
但是,Facebook發言人通過電子郵件發表聲明稱:“我們歡迎安全專家提出這些問題,我們也在關注這些問題。我們已經與相關的工作團隊展開合作,以弄清整個漏洞情況,這樣將有利于我們來修復這些漏洞,同時也為了證明這一漏洞并沒有被大量的人士所探測到。目前我們還沒有證據顯示,用戶因該漏洞而受到了影響,我們已經給這位安全專家作出了一些回報,以此感謝他及其團隊為Facebook安全所做的貢獻。”
戈德什拉格發現的這個Facebook漏洞可以讓他像開發者那樣,完全竊取到用戶的交流信息、頁面管理、廣告管理、私人圖片和視頻等數據。
推薦閱讀
北京時間2月23日下午消息,HTC美國周五宣布,將與美國聯邦貿易委員會(以下簡稱“FTC”)就有關其設備存在安全漏洞的指控進行和解。 HTC美國是臺灣智能手機廠商HTC旗下分公司。FTC此前指控稱,HTC未能采取適當措施,消>>>詳細閱讀
本文標題:應用安全專家稱Facebook諸多漏洞便于黑客攻擊
地址:http://www.xglongwei.com/a/11/20130223/260615.html
網友點評
精彩導讀
科技快報
品牌展示