密度计厂家
免费服务热线

Free service

hotline

010-00000000
密度计厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

Facebook及MySpace被爆有重大漏洞万芳

发布时间:2020-02-14 12:44:33 阅读: 来源:密度计厂家

Facebook及MySpace被爆有重大漏洞-CSDN.NET

摘要:一名Facebook应用程式开发人员Yvo Schaap指出,Facebook及MySpace含有重大安全漏洞,虽然该漏洞已修补,但可能已让骇客取得上述社交网站使用者资料。

虽然Facebook及MySpace马上就修补了遭Schaap点名的漏洞,但外界及Schaap皆认为,应该已有开发人员发现此一漏洞,只是一直未被揭露。

一名Facebook应用程式开发人员Yvo Schaap指出,Facebook及MySpace含有重大安全漏洞,虽然该漏洞已修补,但可能已让骇客取得上述社交网站使用者资料。

Schaap说明,一般而言,来自于A网域的flash应用程式无法存取B网域的资料,但这同时也限制了flash应用程式的能力,Adobe为了解决该问题推出了crossdomain.xml以让特定网域能够存取其他网域的资料。

即使透过crossdomain.xml,Facebook仍旧禁止非Facbook网域的Flash程式存取主要网域资料,但允许任何flash应用程式存取子网域的资料。不过,Schaap发现,该子网域储存了所有Facebook的资产,包括Facebook用户程序(user session)。

Schaap指出,这代表如果使用者是采用自动登入Facebook,就能透过上述程序看到使用者的全名,还可利用使用者的凭证执行Facebook上的功能,更严重的是,大多数的Facebook用户皆启动了自动登入功能。

随后Schaap检验MySpace并指出该站也有类似的漏洞。Schaap认为,很轻易就可想到相关漏洞的各种攻击途径,所需的就只是自动登入cookie及一个含有恶意Flash档案的网站,骇客可以自动代为张贴使用者讯息,以吸引使用者的友人造访恶意站,或是在神不知鬼不觉的情况下搜集使用者的个人资讯。

虽然Facebook及MySpace马上就修补了遭Schaap点名的漏洞,但外界及Schaap皆认为,应该已有开发人员发现此一漏洞,只是一直未被揭露,使用者的资料可能早就外泄了。

旗袍美女图片

美女性感照

裸体美女照