找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 460|回复: 0

[【推荐】] Facebook和MySpace再爆安全漏洞

[复制链接]
发表于 2009-11-8 16:13:57 | 显示全部楼层 |阅读模式
Facebook和MySpace再爆安全漏洞

11月5日消息,据国外媒体报道,著名的Facebook 开发者、荷兰年轻人伊沃·沙普(Yvo Schaap)近日宣布,他发现了Facebook和MySpace的一个巨大的安全漏洞,黑客利用这个漏洞可以窃取用户的账户资料、照片、个人信息以及所有发布在社交网络上的资料。
  根据伊沃·沙普的个人MySpace博客上文章透露:当用户在登录Facebook和MySpace后,黑客可以利用这个漏洞通过Flash文件,让浏览器自动加载cookie和一段URL,然后用户的账户就会在不知情的情况下,再次“自动登录”。而当用户点击“自动更新”的时候,恶意代码和病毒就会自动传播到账户中好友账户那里。最糟糕的是,黑客在窃取资料时,不会在中央信息服务器留下任何痕迹。特别需要提醒用户的是,任何一个Flash应用程序都有可能造成用户的数据被盗。尤其是注意Facebook和MySpace上的crossdomain.xml文件,它是由那些可疑的Flash应用程序来确定是否准许运行访问数据。黑客有可能会利用crossdomain.xml文件,让恶意的Flash应用程序来访问本地数据和用户保存的网页记录。

  伊沃·沙普的发现显然对于Facebook和MySpace来说是一个严重的打击。这两个网站曾经多次被发现存在严重的安全漏洞。此次再次被发现Flash应用程序漏洞,让用户非常担心数据安全。

http://tech.qianlong.com/33443/2009/11/06/71@5248931.htm
又有漏洞,见怪不怪了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-27 08:15 , Processed in 0.165610 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表