安全研究人员发现在Facebook上的重大缺陷

发布时间:2011-10-28 浏览: 来源:安群网络科技有限公司

        安全渗透测试仪在Facebook发现了一个重大缺陷,可以让一个人发送任何人对社交网站的恶意应用程序。

        高级安全技术顾问Nathan Power的渗透测试,发现了这个漏洞,周四在他的博客公开披露。Facebook通常不会让一个人使用“消息”选项卡发送可执行文件附件。如果您尝试这样做,它返回消息“错误上传:您不能将这种类型的文件。”

浏览器的“邮报”发送到Facebook的服务器要求的分析表明,一个名为“文件名”的变量分析看到,如果一个文件应允许。但只是通过修改后的文件名用空格POST请求,可执行文件可以附加到邮件。

        他写道:“这是欺骗解析器,并允许连接我们的可执行文件,并在发送的邮件,”没有一个人会被批准发件人的朋友,Facebook允许人给那些不是他们的朋友的消息。危险的是,黑客可以利用社会工程技术,哄有人推出的附件,这有可能感染恶意软件的计算机。

        Facebook的代表在伦敦上周四下午立即作出反应。

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100