Facebook所谓的安全漏洞

发布时间:2011-10-31 浏览: 来源:安群网络科技有限公司

        Facebook淡化涉嫌在其社交网站的漏洞,该漏洞可能允许黑客在Facebook发送给任何人潜在的恶意文件。

        这个问题涉及Facebook的功能,允许用户发送另一个用户是不是他们的朋友的消息以及作为附件。Facebook禁止发送的可执行文件,但安全渗透测试找到了一种方法来规避过滤器。

        Nathan Power是做技术顾问CDW的工作,在他的博客中写道,Facebook的解析POST请求到服务器,如果要发送的文件应允许一部分。

        Facebook警告:如果可执行附加,它不能被发送。但可以通过修改后的要求,特别要发送的文件名后的一个额外的空间,一个可执行附加。这构成了危险,因为它可以让黑客发送,例如,一个键盘记录程序的矛钓鱼的一种附加到另一个用户。受害人打开并运行该文件,然后将需要被说服。

        Facebook安全经理Ryan McGeehan在一份声明中写道,一个成功的攻击需要“社会工程的附加层。” 它也只允许攻击者发送一次混淆重命名的文件到另一个Facebook的用户之一。

        McGeehan写道:“Facebook没有单纯依靠文件识别它所声称要保护用户的名称,但还没有一个扫描文件的安全性,所以我们在这种矢量深度防御。Webmail提供商面临着相同的恶意附件和问题,是一个非常小的一部分,整体保护我们如何对这种威胁。在这一天结束,这是一个坏家伙躲在一个URL缩短,这是一件好事,我们已经处理了,而一个有说服力的登陆页面上。”

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100