|
|
|
 |
|
facebook无视用户安全 高危漏洞历经四月未修补
|
|
来源: 2008-12-10 16:02:43
|
|
【搜狐it消息】北京时间12月10日消息,据国外媒体报道,网站安全公司white hat security近日发布报告称,著名社交网站facebook被曝存在一严重安全漏洞,历经四个月也未对其修补,致使其用户非常容易受到恶意软件和木马病毒的攻击。 据悉,facebook网站存在一个跨站脚本(xss)错误,通过它,犯罪分子可以欺骗用户,使其访问虚假facebook网站。 据white hat security报告称,跨站脚本漏洞是迄今为止最为常见的网站漏洞之一。黑客可以利用这种漏洞,将恶意代码和图片注入到常见网站中,从而创造机会在用户的计算机上安装恶意软件,或者窃取用户帐户信息。 很多情况下,跨站脚本漏洞都具有自我复制功能,其中一个案例就是最近攻击myspace.com的samy蠕虫病毒,它就是利用了跨站脚本漏洞。另外一个范例是yamanner蠕虫,它在2006年利用yahoo邮件的跨站脚本漏洞来攻击受害者。 尽管这种漏洞给用户带来的威胁很大,但facebook并非对其及时修复,早在8月份就有用户向facebook报告了该漏洞的存在,但是facebook却一直未回应,也未采取措施。 facebook的这个漏洞影响微软的ie浏览器、google chrome、opera、safari和未禁用脚本功能的firefox。 |
