北京時間2月23日消息,據國外媒體報道,網絡應用安全專家尼爾·戈登什拉格日前發現了Facebook的一個系統漏洞。該漏洞能夠讓開發者通過應用權限進入任何一個Facebook帳號。
雖然Facebook最近已經對此漏洞進行了修復,但戈登什拉格表示,Facebook需要修復更多的應用授權漏洞。應用授權可以讓開發者用來使用運營他們應用所需的用戶數據。當用戶安裝了應用之后,應用開發者便獲得了訪問許可。
戈登什拉格在自己的博客中詳細闡述了這一發現。他說,“我在Facebook當中發現了更多的OAuth漏洞,發布這一消息的目的是為了等待Facebook修復這些漏洞。”
截至目前,Facebook對戈登什拉格發現的其它漏洞一事未置可否,但表示原來被戈德什拉格發現的漏洞一直還沒有被Facebook的開發者所利用。Facebook并未透露戈登什拉格何時報道了這一漏洞。
Facebook發言人在電子郵件中表示,“我們對發現這一問題并引起我們注意的安全人員表示感謝。我們與白帽團隊進行合作,確保掌握整個漏洞情況。這將有利于我們修復這些漏洞,同時也為了證明這一漏洞并沒有被大量的人士所探測到。基于發送給Facebook關于這一問題的報告,我們還沒有發現有用戶因此漏洞受到影響。我們已經向研究人員提供了獎金,感謝他們為Facebook的安全做出的貢獻。”
推薦閱讀
今年春運期間,鐵路部門推出網絡售票、電話訂票等一系列便民購票舉措,而一些不法人員利用網絡插件大肆套購車票、加價倒賣。對此,全國鐵路公安機關集中開展打擊網絡倒票專項行動,截至目前共偵破各類網絡倒票案件11>>>詳細閱讀
本文標題:專家發現Facebook漏洞 開發者可進入任何帳號
地址:http://www.oumuer.cn/a/11/20130223/260617.html
網友點評
精彩導讀
科技快報
品牌展示