中文版 中文版 English English
新闻中心 / News Center
首页:新闻中心

专家称中国多家社交网站及应用中存在Web漏洞

发布时间:2012.04.03 新闻来源:www.jingbu.com 浏览次数:

据新华社电 国家计算机网络入侵防范中心近日在国内外多家主流社交网站及应用中发现了多个Web新型漏洞。对漏洞的分析表明,社交网站的安全隐私问题将不再局限于其自身,而已经扩展到了大量第三方应用。社交网络开始面临新的攻击威胁。

国家计算机网络入侵防范中心常务副主任张玉清领导的课题组首先发现了这种最新漏洞,存在于大量主流社交网站及应用中,包括人人网、腾讯微博、新浪轻博客、搜狐微博、Facebook、iGoogle、Gadget、Tumblr轻博客、社交聚合应用Hootsuite等等。

这种新型XAS安全漏洞大多属于高危Web漏洞,可以被利用进行蠕虫攻击、钓鱼攻击、窃取用户隐私等,严重威胁到社交网络及其用户的安全和隐私。

目前,这些社交网站尚未发布相应的解决方案和更新补丁。

又讯 据新华社电,国家计算机病毒应急处理中心通过对互联网的监测发现,大多数计算机用户在登录微博时常常会收到提示自己中奖的转发消息,点击信息中附加的短链接地址后,便打开登录到一些假冒的微博活动中奖Web页面。这些以中奖为名自动推广的Web网站实际是钓鱼网站,页面中嵌入了恶意代码指令。一旦计算机用户打开这些短链接,就会进入事先设计好的钓鱼网站,导致计算机用户个人私密数据信息遭到窃取,甚至蒙受经济损失。

本文共分 1

版权所有©丹阳市双成超细纤维制品有限公司 主营:眼镜布,眼镜袋,超细维护眼镜布,擦试布;苏ICP备11032334号   

分享到:

地址:丹阳市开发区北三纬路8号 电话:0511-88039211