閱讀: 389|回覆: 0

研究人員在Zuckerberg臉書塗鴉牆貼文證明漏洞存在 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-8-19 20:55:43 |顯示全部樓層
研究人員在Zuckerberg臉書塗鴉牆貼文證明漏洞存在
文/陳曉莉 (編譯) 2013-08-19

一名巴勒斯坦的研究人員Khalil Shreateh日前提交一個漏洞予Facebook,宣稱可張貼訊息在任何Facebook用戶的塗鴉牆上,但遭Facebook駁回,於是Shreateh即在Facebook創辦人Mark Zuckerberg的塗鴉牆上張貼了訊息,以證實這是個真的漏洞。

Shreateh與Zuckerberg並非友人,也沒有權限在Zuckerberg的塗鴉牆上張貼訊息,不過,Zuckerberg的塗鴉牆上卻出現了來自Shreateh的訊息。Shreateh開頭就說很抱歉侵犯Zuckerberg的隱私並張貼了訊息,但他沒有其他的辦法了,他發現了嚴重的漏洞可允許不在Facebook用戶友人列表上的使用者張貼訊息到該用戶的動態時報(Timeline)上,但Facebook團隊的回應卻是「這不是個臭蟲」,於是他只好在Zuckerberg的牆上寫文章,以證明這真是個臭蟲。

Shreateh一開始是入侵了Zuckerberg的哈佛校友Sarah Goodin的首頁,在Goodin的首頁張貼了一個連結,Facebook安全團隊先說無法連結該頁面,Shreateh隨後回信提供了畫面,但Facebook仍說這不是個臭蟲,最後Shreateh只好在Zuckerberg的動態時報上張貼訊息以茲證明。

只是,在Shreateh於太歲頭上動土之後,Facebook便關閉了Shreateh帳號。

Facebook則回應,該站曾要求Shreateh描述該漏洞的詳細資訊,但Shreateh提供的資訊並不完整,而Shreateh的帳號會被關閉是因為他的行為違反了該站的責任揭露政策。

為維護網站安全,Facebook持續提供抓漏獎勵,鼓勵安全研究人員提報Facebook漏洞,並提供最少500美元的獎金,合格的漏洞涵蓋了可危及個人資料、能夠規避Facebook的隱私保護,或是透過各種方式攻擊Facebook的系統等。(編譯/陳曉莉)

http://www.ithome.com.tw/itadm/article.php?c=82130
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-6 22:01 , Processed in 0.023589 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部