实时滚动新闻

应用安全专家发现Facebook漏洞 开发者可进入任何帐号

应用安全专家发现Facebook漏洞 开发者可进入任何帐号

腾讯科技讯(明轩)北京时间2月23日消息,据国外媒体报道,网络应用安全专家尼尔·戈登什拉格(Nir Goldshlager)日前发现了Facebook的一个系统漏洞。该漏洞能够让开发者通过应用权限进入任何一个Facebook帐号。

虽然Facebook最近已经对此漏洞进行了修复,但戈登什拉格表示,Facebook需要修复更多的应用授权漏洞。应用授权可以让开发者用来使用运营他们应用所需的用户数据。当用户安装了应用之后,应用开发者便获得了访问许可。

戈登什拉格在自己的博客中详细阐述了这一发现。他说,“我在Facebook当中发现了更多的OAuth漏洞,发布这一消息的目的是为了等待Facebook修复这些漏洞。”

截至目前,Facebook对戈登什拉格发现的其它漏洞一事未置可否,但表示原来被戈德什拉格发现的漏洞一直还没有被Facebook的开发者所利用。Facebook并未透露戈登什拉格何时报道了这一漏洞。

Facebook发言人在电子邮件中表示,“我们对发现这一问题并引起我们注意的安全人员表示感谢。我们与白帽团队进行合作,确保掌握整个漏洞情况。这将有利于我们修复这些漏洞,同时也为了证明这一漏洞并没有被大量的人士所探测到。基于发送给Facebook关于这一问题的报告,我们还没有发现有用户因此漏洞受到影响。我们已经向研究人员提供了奖金,感谢他们为Facebook的安全做出的贡献。”

想看更多科技独家爆料和深度报道吗?关注腾讯科技微信官号吧!每日下午还有引人思考的内容,期待与您共鸣。(微信号:腾讯科技)

 

相关新闻:

 
赞助商链接
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 密码: 验证码:

新 闻

推荐排行热点
  1. 1富士康冻结招聘真实原因:返岗率高达97%出乎
  2. 2亚马逊定价政策涉嫌打压竞争对手 德发起反垄
  3. 3中国成为全球最大智能手机和平板电脑市场
  4. 4众神的黄昏!手机行业的十年浩劫即将降临?
  5. 5360应用被集体下架逻辑:苹果不容违规和欺诈
  6. 6百度晋升张东晨为副总裁 此前担任李彦宏助理
  7. 7三星智能机市场消费者忠诚度首次击败苹果
  8. 8报告称2亿IT人士喜欢Windows平板而非iPad
  9. 9昨夜今晨必读:128GB版iPad国内上市
  10. 10塞班系统“死亡” 诺基亚时代彻底结束
  1. 1国产手机品牌被曝预置“吃费程序” TCL、天语
  2. 2CES 2013辣评:智能手机齐斗艳 拼屏拼核拼人气
  3. 3数字化如何影响全球消费者行为
  4. 4北京拟推手机实名制管理规定
  5. 5汽车导航打假:飞歌、图音、科骏达涉嫌侵权
  6. 6三星设备惊现漏洞 或使手机变砖块
  7. 7长城电脑毛利率半于同行 子公司大客户破产
  8. 8无着快件私卖疑云再度暴露快递业内控乱象
  9. 9三星LG吃天价垄断处罚 难撼面板业格局
  10. 10塞班系统“死亡” 诺基亚时代彻底结束
  1. 1上百车主投诉长安cs35乳化 长安称属个别问题
  2. 2新手机有残次 国美卸责称维权要开“质检报告
  3. 312月投诉统计分析报告:网络购物亟待规范
  4. 4京东再出安全事故 用户账号莫名被盗
  5. 5中兴手机主板有“缺陷” 新机换5次仍有问题
  6. 6淘宝双十一不仅仅是超售
  7. 7美素佳儿2段金装奶粉里有红色异物
  8. 8盘点2012年度全国十大消费热点投诉
  9. 9家电、电信业投诉成2012年度消费者投诉重灾区
  10. 10锐志刹车失灵出车祸 厂家称刹车没问题
中国质量万里行 | 联系我们 | 网站地图 | 广告服务 | 服务声明 | 招聘信息
Copyright © 2002 - 2012 京ICP备12004551号