社交网站成黑客攻击目标可能泄漏个人信息


	\| 网站首页 \| 文章中心 \| 图片中心 \| 资料下载 \| 有事留言 \| 友情解梦 \| 小说 \| 免费BT电影下载 \| 邮编查询 \| 超级搜索 \| 在线游戏 \| 友情算命 \| 友情博客 \| 友情论坛 \|

最新公告：

没有公告

	您现在的位置：友情岁月 >> 文章中心 >> 创业理财 >> 站长交流 >> 文章正文

专题栏目

最新推荐

相关文章

有防火墙网站入侵过程
电子商务类网站的诚信危
视频网站争抢IP 不如沉淀
谈外贸的经验,论网站建设
互联网周刊的不靠谱，网
成功网站不是模仿出来的
一个菜鸟眼中的中国网站
中国web2.0式网站的无知
电子商务网站发展-要为客
从51来看网站的营销模式

社交网站成黑客攻击目标可能泄漏个人信息

热

社交网站成黑客攻击目标可能泄漏个人信息

作者：佚名文章来源：不详点击数：更新时间：2008-1-19 22:11:57

北京时间8月4日消息，据国外媒体报道，在本周召开的黑帽大会和Defcon黑客大会上，黑客演示了两个可能导致个人用户敏感信息泄漏的社交网站漏洞，这表明MySpace等社交网站正逐渐成为计算机黑客攻击的新目标。

　　第11届黑帽大会在美国拉斯维加斯举行，共历时5天，上周四正式结束。本周五，2007年Defcon黑客大会也在拉斯维加斯悄然召开，预计参会人数将超过去年的5000人。随着社交网络热潮的兴起，如何突破有密码保护的社交网站已经成为黑客和计算机安全专家一个非常感兴趣的研究课题。

src="/ad/news/pic.js" type="text/javascript"> 　　今年21岁的美国俄亥俄州黑客里克·戴肯(Rick Deacon)表示，他发现MySpace存在“零日”漏洞，黑客可以利用这一漏洞控制个人页面，甚至植入恶意代码。到目前为止，这一漏洞尚未修复。戴肯计划本周日公开演示自己的发现，但据他称，这一漏洞仅影响老版本火狐浏览器，而不会影响IE浏览器。

　　在这类攻击中，黑客利用了一个名为“跨网站脚本”的漏洞。通过这一漏洞，黑客可以在他人的网页中植入恶意代码。安全专家表示，很多网络应用都存在这一漏洞，但社交网站尤为突出，因为用户每天都会发布大量的内容，服务提供商难以有效地校验和管理。戴肯表示，由于存在上述漏洞，如果用户点击一个指向其它网页的链接，存储在自己计算机内的“Cookie”信息就可能被窃取。

　　据戴肯称，他早在几个月前就发现了这一漏洞，并通知了MySpace。但到目前为止，MySpace仍未修复该漏洞。他说：“Facebook和MySpace更愿意修复自己发现的漏洞，但它们的网站存在数百个跨网站脚本漏洞，不可能全部依靠自己发现。”MySpace发言人还没有就此发表评论，但该公司在声明中称：“拥有一支快速响应、全天候的安全团队是我们的职责，我们也做到了这一点。”

　　Errata安全公司CEO罗伯特·格拉汉姆(Robert Graham)也演示了自己的一个攻击程序，它可以“潜伏”在一台公共无线网络的计算机上，窃取用户的“Cookie”信息，或者“劫持”用户电子邮件帐户和社交网站个人网页。在现场展示中，他成功截获了一名观众的Gmail帐户。当然，如果这名观众试用了加密版的Gmail，格拉汉姆的程序将无法获得成功。到目前为止，谷歌还没有就此发表评论。

责任编辑:飞翔的鱼 QQ:35996213

文章录入：admin 责任编辑：admin

上一篇文章：学会当孙子有时也会很舒服

下一篇文章：老鸟传授经验：做网站的实用建议

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

声明:本网站尊重并保护知识产权，根据《信息网络传播权保护条例》，如果我们转载的作品侵犯了您的权利,
请在一个月内通知我们，我们会及时删除。

*ICP备********号