东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

facebook无视用户安全 高危漏洞历经四月未修补
来源:  2008-12-10 16:02:43

       【搜狐it消息】北京时间12月10日消息,据国外媒体报道,网站安全公司white hat security近日发布报告称,著名社交网站facebook被曝存在一严重安全漏洞,历经四个月也未对其修补,致使其用户非常容易受到恶意软件和木马病毒的攻击。

  据悉,facebook网站存在一个跨站脚本(xss)错误,通过它,犯罪分子可以欺骗用户,使其访问虚假facebook网站。

  据white hat security报告称,跨站脚本漏洞是迄今为止最为常见的网站漏洞之一。黑客可以利用这种漏洞,将恶意代码和图片注入到常见网站中,从而创造机会在用户的计算机上安装恶意软件,或者窃取用户帐户信息。

  很多情况下,跨站脚本漏洞都具有自我复制功能,其中一个案例就是最近攻击myspace.com的samy蠕虫病毒,它就是利用了跨站脚本漏洞。另外一个范例是yamanner蠕虫,它在2006年利用yahoo邮件的跨站脚本漏洞来攻击受害者。

  尽管这种漏洞给用户带来的威胁很大,但facebook并非对其及时修复,早在8月份就有用户向facebook报告了该漏洞的存在,但是facebook却一直未回应,也未采取措施。

  facebook的这个漏洞影响微软的ie浏览器、google chrome、opera、safari和未禁用脚本功能的firefox。

免费体验
下  载

网站地图