专家发现Facebook漏洞开发者可进入任何帐号
发布时间:2020-02-11 06:48:08
阅读:次
来源:波纹管厂家
北京时间2月23日消息,据国外媒体报道,网络应用安全专家尼尔·戈登什拉格日前发现了Facebook的一个系统漏洞。该漏洞能够让开发者通过应用权限进入任何一个Facebook帐号。
虽然Facebook最近已经对此漏洞进行了修复,但戈登什拉格表示,Facebook需要修复更多的应用授权漏洞。应用授权可以让开发者用来使用运营他们应用所需的用户数据。当用户安装了应用之后,应用开发者便获得了访问许可。
戈登什拉格在自己的博客中详细阐述了这一发现。他说,“我在Facebook当中发现了更多的OAuth漏洞,发布这一消息的目的是为了等待Facebook修复这些漏洞。”
截至目前,Facebook对戈登什拉格发现的其它漏洞一事未置可否,但表示原来被戈德什拉格发现的漏洞一直还没有被Facebook的开发者所利用。Facebook并未透露戈登什拉格何时报道了这一漏洞。
Facebook发言人在电子邮件中表示,“我们对发现这一问题并引起我们注意的安全人员表示感谢。我们与白帽团队进行合作,确保掌握整个漏洞情况。这将有利于我们修复这些漏洞,同时也为了证明这一漏洞并没有被大量的人士所探测到。基于发送给Facebook关于这一问题的报告,我们还没有发现有用户因此漏洞受到影响。我们已经向研究人员提供了奖金,感谢他们为Facebook的安全做出的贡献。”
相关阅读
- 合力签约科尔摩根加速转型自动化物流设备提东方通用涂料服装机械电教设备穿刺饰Frc
- 食品包装上的小秘密激光划线让美味不用等幼儿园鞍包技术合作步进电机开荒保洁Frc
- 食品软塑包装在寒冷环境中不易破裂须确保鄂州梳妆台切丁机橡塑机械麻花机Frc
- 湖南外聘院士材料学家闻立时逝世PMP显影机排风扇鲫鱼养殖光电Frc
- 中央一号文件首次明确农机化技术路线0训导用具三极管发射天线防菌涂料组合电池Frc
- 连续法DBP制造技术海阳印字机热水锅炉除湿器绝缘端子Frc
- 凹凸痕产生原因及处理方法0剪刀片保山滴胶机数控刀柄色环电阻Frc
- 生物降解塑料尚难承担攻克白色污染重任湘乡酒店电视网络安全沙发布滤水器Frc
- 全球民用无人机制造巨头落户荆州高新区界面剂精密冲床磁带音频周边汽车保养Frc
- 亮相垃圾清运展北奔重汽城市渣土车再战北京终端器流苏芝麻酱公司保洁军事装备Frc