中国IDC圈2月24日报道:据国外媒体报道,网络应用安全专家尼尔·戈登什拉格(Nir Goldshlager)日前发现了Facebook的一个系统漏洞。该漏洞能够让开发者通过应用权限进入任何一个Facebook帐号。

虽然Facebook最近已经对此漏洞进行了修复,但戈登什拉格表示,Facebook需要修复更多的应用授权漏洞。应用授权可以让开发者用来使用运营他们应用所需的用户数据。当用户安装了应用之后,应用开发者便获得了访问许可。

戈登什拉格在自己的博客中详细阐述了这一发现。他说,“我在Facebook当中发现了更多的OAuth漏洞,发布这一消息的目的是为了等待Facebook修复这些漏洞。”

截至目前,Facebook对戈登什拉格发现的其它漏洞一事未置可否,但表示原来被戈德什拉格发现的漏洞一直还没有被Facebook的开发者所利用。Facebook并未透露戈登什拉格何时报道了这一漏洞。

Facebook发言人在电子邮件中表示,“我们对发现这一问题并引起我们注意的安全人员表示感谢。我们与白帽团队进行合作,确保掌握整个漏洞情况。这将有利于我们修复这些漏洞,同时也为了证明这一漏洞并没有被大量的人士所探测到。基于发送给Facebook关于这一问题的报告,我们还没有发现有用户因此漏洞受到影响。我们已经向研究人员提供了奖金,感谢他们为Facebook的安全做出的贡献。”

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-19 09:46:53
国际资讯 谷歌FB等巨头越做越大,专家:政府该不该管管呢
南加州大学传播学院创新实验室荣誉退休教授乔纳森。塔普林(Jonathan Taplin)在华尔街日报发表题为“科技巨头能阻挡吗?”的文章。文章称,谷歌、Facebook、亚马逊等科技 <详情>
2017-07-18 09:52:00
大数据资讯 AI全新布局下的百度投资策略Facebook化,是不谋而合?还是野心勃勃?
一个细节之外的东西——所展露出的百度的全盘布局及投资的新变化。 <详情>
2017-07-17 09:20:00
国际资讯 物联网时代数据中心大战将起 苹果谷歌Facebook谁能笑到最后
随着互联网近年来的爆炸式发展,越来越多的美国科技巨头开始厉兵秣马在全球范围内兴建数据中心以更好的服务临近地区用户。无论是苹果、谷歌(微博)还是英特尔、Facebook等 <详情>
2017-06-14 16:52:27
国际资讯 研究发现新网络安全漏洞 遭遇攻击或引发大停电
据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏 <详情>
2017-06-13 13:15:55
国际资讯 WhatsApp将放弃IBM云服务,改用Facebook自家数据中心
据外媒报道,Facebook旗下消息服务WhatsApp计划放弃使用IBM的云服务,转而使用Facebook自家数据中心。 <详情>