服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员注册> 内容详情

研究人员:Facebook容易受到点击劫持

棋牌代理 一名安全研究人员周一警告说,Facebook容易受到某些类型的攻击,这些攻击可能允许某人在用户与另一个网站进行交互时劫持一个帐户。 研究人员Nitesh Dhanjani还表示,Facebook的设计缺陷是授予第三方应用程序访问用户配置文件数据的权限,未经用户明确批准。 Facebook曾经显示一个弹出窗口,警告用户在添加任何第三方应用程序时会这样做会授权应用程序访问用户个人资料信息。这允许用户在添加应用之前改变主意。 Dhanjani说,该公司已经改变了它的政策,现在一些应用程序可以选择使用新的隐式授权功能,该功能不会警告Facebook用户第三方应用程序试图请求他们的数据。 “这使得Facebook可以更多地采用第三方应用程序,这可以转化为收入,”他说,并补充说任何警告都会阻止一些用户添加新的应用程序。 “唯一的信息应用可以访问而不首先显示'允许'屏幕是公开可用的信息(包括姓名,个人资料图片,性别,网络,朋友列表和页面的有限信息集)和设置为每个人都可以看到的信息在互联网上,“Facebook发言人西蒙阿克斯滕说。 在单独但相关的研究中,Dhanjani和以色列安全研究员Shlomi Narkolayev表示,攻击者可以通过欺骗用户点击隐藏恶意代码的网站来利用点击劫持来劫持Facebook帐户。一个看起来像电子商务网站或显示视频的网站可以隐藏其后面的Facebook登录页面,以便当用户点击该网站官方网站播放视频时,例如,用户的帐户被打开而不是场景,没有用户意识到它。 “使用ClickJacking我也可以欺骗用户点击我想要的任何内容:将我添加为他们的朋友,删除他们的帐户,甚至使用flash打开他们的相机和麦克风(旧版本然后10.x),或者安装发布他们网站的Facebook应用程序Narkolayev在他的博客上写道,每次他们连接到Facebook时都会使用相机和麦克风。他在其网站上的视频中演示了一个攻击示例,并承认其他网站也容易受到此类攻击。 Twitter去年遭遇了一系列点击劫持攻击。 Axten表示,攻击示例是标准点击劫持,并非Facebook独有。 Axten在一封电子邮件中说:“我们正在为这些类型的攻击建立一些额外的保护措施,并提醒人们要小心他们在Facebook或其他互联网上发现的任何看起来可疑的消息,帖子或链接。” Axten表示,Facebook拥有先进的系统来检测和阻止在Facebook上发布和发送恶意链接。 “如果我们了解到一个网站使用点击劫持我们的用户,我们会将其添加到我们的黑名单中,因此无法通过网络传播,”他说。 “我们还与第三方合作,将恶意网站添加到浏览器黑名单中或完全删除。” 这不是第一次对Facebook上的点击劫持威胁所做的研究。去年十月,一位自称为“theharmonyguy”的白帽黑客在他的博客上写道。下午10:33更新。 PST与来自Facebook的其他信息。棋牌游戏

友情链接
版权所有 Copyright(C)2014- 多乐棋牌游戏_快玩游戏盒子_西西软件下载     多乐棋牌游戏_快玩游戏盒子_西西软件下载 多乐棋牌游戏_快玩游戏盒子_西西软件下载 0 网站地图