北京時(shí)間2月23日消息,據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)應(yīng)用安全專家尼爾·戈登什拉格日前發(fā)現(xiàn)了Facebook的一個(gè)系統(tǒng)漏洞。該漏洞能夠讓開發(fā)者通過應(yīng)用權(quán)限進(jìn)入任何一個(gè)Facebook帳號(hào)。
雖然Facebook最近已經(jīng)對(duì)此漏洞進(jìn)行了修復(fù),但戈登什拉格表示,F(xiàn)acebook需要修復(fù)更多的應(yīng)用授權(quán)漏洞。應(yīng)用授權(quán)可以讓開發(fā)者用來使用運(yùn)營(yíng)他們應(yīng)用所需的用戶數(shù)據(jù)。當(dāng)用戶安裝了應(yīng)用之后,應(yīng)用開發(fā)者便獲得了訪問許可。
戈登什拉格在自己的博客中詳細(xì)闡述了這一發(fā)現(xiàn)。他說,“我在Facebook當(dāng)中發(fā)現(xiàn)了更多的OAuth漏洞,發(fā)布這一消息的目的是為了等待Facebook修復(fù)這些漏洞。”
截至目前,F(xiàn)acebook對(duì)戈登什拉格發(fā)現(xiàn)的其它漏洞一事未置可否,但表示原來被戈德什拉格發(fā)現(xiàn)的漏洞一直還沒有被Facebook的開發(fā)者所利用。Facebook并未透露戈登什拉格何時(shí)報(bào)道了這一漏洞。
Facebook發(fā)言人在電子郵件中表示,“我們對(duì)發(fā)現(xiàn)這一問題并引起我們注意的安全人員表示感謝。我們與白帽團(tuán)隊(duì)進(jìn)行合作,確保掌握整個(gè)漏洞情況。這將有利于我們修復(fù)這些漏洞,同時(shí)也為了證明這一漏洞并沒有被大量的人士所探測(cè)到。基于發(fā)送給Facebook關(guān)于這一問題的報(bào)告,我們還沒有發(fā)現(xiàn)有用戶因此漏洞受到影響。我們已經(jīng)向研究人員提供了獎(jiǎng)金,感謝他們?yōu)镕acebook的安全做出的貢獻(xiàn)。”
推薦閱讀
今年春運(yùn)期間全國(guó)偵破網(wǎng)絡(luò)倒票案件千余起
今年春運(yùn)期間,鐵路部門推出網(wǎng)絡(luò)售票、電話訂票等一系列便民購(gòu)票舉措,而一些不法人員利用網(wǎng)絡(luò)插件大肆套購(gòu)車票、加價(jià)倒賣。對(duì)此,全國(guó)鐵路公安機(jī)關(guān)集中開展打擊網(wǎng)絡(luò)倒票專項(xiàng)行動(dòng),截至目前共偵破各類網(wǎng)絡(luò)倒票案件11>>>詳細(xì)閱讀
本文標(biāo)題:專家發(fā)現(xiàn)Facebook漏洞 開發(fā)者可進(jìn)入任何帳號(hào)
地址:http://www.sdlzkt.com/a/11/20130223/260617.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示