|
【PConline资讯】今年5月的时候,安全公司Imperva曝光了Facebook的一个bug,其导致第三方网站可以读取毫无戒心的Facebook用户(及其好友)的私人信息。万幸的是,该漏洞现已被成功修复。此前,安全研究员RonMasas发现了Facebook的跨站请求伪造(CSRF)漏洞,意味着另一个网站可以通过代码查询的方式,接触到Facebook的用户数据。 为了利用该漏洞,站点可以嵌入iFrame(站点内的站点)来“吸取”用户的数据:
据悉,Masas是在研究Chrome漏洞时发现的Facebookbug,攻击者可借此窃取Facebook用户的私人信息。
对于此事,Facebook发言人在致外媒TechCrunch的回复中写到:
据悉,Facebook向 Masas发放了两份单独的赏金,总额为8000美元。
|
正在阅读:第三方网站可窃取无防备用户的个人数据?Facebook修复第三方网站可窃取无防备用户的个人数据?Facebook修复
2018-11-16 11:04
出处:其他
责任编辑:liwen1

西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 支持国家补贴 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联65W氮化镓充电器套装兼容45W苹果16pd多口Type-C快充头三星华为手机MacbookPro联想笔记本电脑配线
99元
KZ Castor双子座有线耳机入耳式双单元HM曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)【国家补贴】电烤箱 家用 40L大容量 上下独立控温 多层烤位 机械操控 烘培炉灯多功能 K42 经典黑 40L 黑色
260.9元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色 520情人节礼物
109元

