Facebook和MySpace再爆安全漏洞

kent1022

Facebook和MySpace再爆安全漏洞

11月5日消息，据国外媒体报道，著名的Facebook 开发者、荷兰年轻人伊沃·沙普（Yvo Schaap）近日宣布，他发现了Facebook和MySpace的一个巨大的安全漏洞，黑客利用这个漏洞可以窃取用户的账户资料、照片、个人信息以及所有发布在社交网络上的资料。
　　根据伊沃·沙普的个人MySpace博客上文章透露：当用户在登录Facebook和MySpace后，黑客可以利用这个漏洞通过Flash文件，让浏览器自动加载cookie和一段URL，然后用户的账户就会在不知情的情况下，再次“自动登录”。而当用户点击“自动更新”的时候，恶意代码和病毒就会自动传播到账户中好友账户那里。最糟糕的是，黑客在窃取资料时，不会在中央信息服务器留下任何痕迹。特别需要提醒用户的是，任何一个Flash应用程序都有可能造成用户的数据被盗。尤其是注意Facebook和MySpace上的crossdomain.xml文件，它是由那些可疑的Flash应用程序来确定是否准许运行访问数据。黑客有可能会利用crossdomain.xml文件，让恶意的Flash应用程序来访问本地数据和用户保存的网页记录。

　　伊沃·沙普的发现显然对于Facebook和MySpace来说是一个严重的打击。这两个网站曾经多次被发现存在严重的安全漏洞。此次再次被发现Flash应用程序漏洞，让用户非常担心数据安全。

http://tech.qianlong.com/33443/2009/11/06/71@5248931.htm
又有漏洞，见怪不怪了。