当前位置 > 首页 > 网站建设学院 > > 品牌

Tawkon推出黑莓版手机辐射测试应用

8/23/2014来源:品牌人气:2181

Facebook的“即时个性化(Instant Personalization)” 遇到一个新的安全问题,这次更可怕。网络安全顾问George Deglin在yelp上发现了一个漏洞,该漏洞允许恶意网站快速获得Facebook用户的姓名、email、以及和“所有人”分享的数据,无需在用户端进行任何操作。目前该漏洞已经得到修补,但问题依旧。 这个漏洞可以利用跨网站脚本(Cross Site Scripting)在Yelp中植入恶意代码。


这样的攻击不会对Facebook用户产生广泛影响,但Yelp是Facebook“即时个性化”产品三大合作伙伴之一。Yelp可以快速访问Facebook用户的大部分核心数据,无需登录或点击“Connect”按钮。

来源: Yelp Security Hole Puts Facebook User Data At Risk, Underscores PRoblems With ‘Instant Personalization’.