4月11日消息,據(jù)國外媒體報道,安全研究人員周六發(fā)現(xiàn),F(xiàn)acebook存在嚴重安全漏洞,可能被惡意網(wǎng)站利用,來“劫持”第三方應用,從而獲取用戶的個人信息、照片甚至是消息和留言。
AKA theharmonyguy的安全專家喬伊·泰森(Joey Tyson)發(fā)現(xiàn)了這一漏洞,并作出了演示。他以Facebook上最熱門的農場游戲Farmville為例,設立一個專門用于技術驗證測試的“惡意網(wǎng)站”,在其中放置添加了惡意代碼的Farmville應用。凡是安裝過Farmville并訪問該網(wǎng)站的用戶均會面臨數(shù)據(jù)失竊的危險,如果用戶曾授權Farmville應用閱讀其消息和留言,則這些信息也會被獲取。泰森指出,他選擇Farmville作為例子僅因為其用戶數(shù)量眾多,任何其他第三方應用同樣可被利用。
幸運的是,泰森認為尚無證據(jù)表明這一漏洞已被利用,他指出:“不大可能已有真正的攻擊者使用過這一漏洞,至少我肯定未曾記錄到此種案例。”但他也警告道,該缺陷可能已經(jīng)存在一年以上。
Facebook已對該缺陷作出修正,泰森還表示:“我對Facebook迅速回應安全報告的態(tài)度表示贊賞,但是該缺陷提醒人們,F(xiàn)acebook平臺可能會給用戶帶來許多Facebook網(wǎng)站難以控制的安全問題。我個人認為Facebook平臺未能滿足用戶對隱私安全的期望,盡管本次的問題已經(jīng)得到解決,但個別應用中的缺陷和應用獲取用戶信息的方式仍然使用戶的隱私數(shù)據(jù)面臨泄露風險”。
Facebook已為保護用戶安全和隱私作出了許多努力,但仍然不斷被曝光存在各種安全漏洞,及潛在的隱私數(shù)據(jù)侵權。上個月其代碼錯誤曾導致用戶的郵箱地址曝光,此前還曾將私人信息發(fā)錯郵箱。
實際上函數(shù)指針本質也是一個指針,只不過這個指針指向的不是內存中的一段數(shù)據(jù)而是內存中的一段代碼
關鍵字: 指針 數(shù)據(jù) 代碼以色列耐斯茲敖那2022年10月12日 /美通社/ -- 作為汽車應用氮化鎵(GaN)解決方案的全球領導者,VisIC Technologies LTD公司很高興地...
關鍵字: SIC VI TE TECHNOLOGIES