Facebook否认漏洞,然后悄然修复

发布时间:2011-11-02 浏览: 来源:安群网络科技有限公司

        显然Facebook已经固定后坚持在其社交网站的一个漏洞,它不是一个弱点,并没有需要予以纠正。

        Facebook解析一个POST请求到服务器,如果要发送的文件应允许的一部分。通常情况下,可执行文件将被拒绝。

        如果他修改一个额外的空间,附件的文件名后的POST请求,它会经过。如果受害人接受该文件,该人仍需要推出为了要安装的恶意软件。

        危险的是,Facebook的可用于所谓的鱼叉式网络钓鱼,或有针对性的攻击受害者的机器上加载恶意软件的意图。攻击的风格已成功对公司,如RSA SecurID身份验证相关的信息泄露和3月披露的问题。

        至少有一个国防承包商随后被袭击后,RSA的违反。 Facebook的安全管理器,Ryan McGeehan,上周在一份声明中说,一个成功的攻击利用的漏洞,将需要社会工程,也将只允许攻击者发送一次混淆重命名的文件到另一个用户。Facebook本周继续坚持一个修复是没有必要的。

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100