廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1737 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
驚!Facebook遭踢爆有安全漏洞 網友資料可能早已外洩?
驚!Facebook遭踢爆有安全漏洞 網友資料可能早已外洩?
更新日期:2009/11/09 09:07 記者蘇湘雲/綜合報導
http://tw.news.yahoo.com/article/.../17/1ul3r.html

受到數億人歡迎的Facebook傳出,在過去一直存在有一重大安全漏洞!發現此狀況的一名應用程式開發人員Yvo Schaap說,雖然官方已經緊急修補該漏洞,但是可能已驚讓駭客取得使用者的賬戶個資、照片以及所有發佈在社交網路上的資料。

Yvo Schaap在個人MySpace部落格文章點名Facebook及MySpace含有重大安全漏洞,Schaap指出,Adobe推出crossdomain.xml以讓特定網域能夠存取其他網域的資料,在Facebook則不然,即使透過crossdomain.xml,仍舊禁止非Facbook網域的Flash程式存取主要網域資料;可是Facebook卻允許任何flash應用程式存取子網域的資料,而該子網域竟然儲存所有Facebook的資產,包括Facebook用戶程序。

Schaap表示,這也就是說,如果使用者是採用自動登入Facebook的模式,就能透過在用戶程序看到使用者的全名,還可利用使用者的憑證執行Facebook上的功能;而更嚴重的狀況是出在,大多數的Facebook用戶都啟動自動登入功能。此外,MySpace也有類似的漏洞。

因此,駭客很容易利用此漏洞,讓瀏覽器自動載入cookie及一個含有惡意Flash檔案的URL,此用戶會在不知情的情況下,帳戶再次自動登錄,而當用戶處理自動更新的時候,惡意代碼和病毒就會自動透過代為張貼使用者訊息,散佈給好友,同時,駭客在竊取資料時,不會在伺服器留下任何痕跡。

Yvo Schaap的發現對Facebook和MySpace是一個嚴重的打擊,雖然Facebook及MySpace迅速修補此漏洞,但是由於這兩個網站曾經多次被發現存在嚴重的安全問題,Schaap與外就普遍認為,應該已有其他開發人員已經發現此一漏洞,只是一直未被揭發而已,而使用者的資料可能早就外洩了。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-11-09 13:03 |
twnhostCom
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

恩 所以說要填資料時

還是要有所保守比較好 表情


獻花 x0 回到頂端 [1 樓] From:台灣新世紀資通 | Posted:2009-11-09 16:19 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真是太可怕了吧


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2009-11-10 08:21 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056962 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言