Facebook存在一个致命漏洞:没有密码就能访问账户。漏洞暴露后被发布到了黑客新闻网站上。消息包含一个搜索字符串,在谷歌上搜索时,可以搜索到可以链接到132万Facebook账户的一个列表。有时候点击一个登录帐户的链接不需要密码。所有的链接暴露了Facebook用户的电子邮件地址。
脸谱泄露百万用户帐户
Facebook存在一个致命漏洞:没有密码就能访问账户。漏洞暴露后被发布到了黑客新闻网站上。消息包含一个搜索字符串,在谷歌上搜索时,可以搜索到可以链接到132万Facebook账户的一个列表。有时候点击一个登录帐户的链接不需要密码。所有的链接暴露了Facebook用户的电子邮件地址。
图1:脸谱登陆界面
被发布到黑客新闻网站上的一次性账户信息使用一个暴露了Facebook所使用系统的搜索语法,这个系统可以让用户使用Facebook迅速重新登录他们的账户。
提醒状态更新和通知的电子邮件通常包含一个链接,这个链接可以让用户的社交网络通过点击快速响应登录到他们的账户。官方声称:许多被暴露的是俄罗斯和中国的账户。
截止目前,Facebook已经修复了一项漏洞,Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了,而Facebook网站也也暂停了这一发送邮件的功能。,同时Facebook采取了保护措施来减少用户账号被冒名登录的可能性。
Google忍无可忍,清理恶意软件
Android恶意软件战争正在升温。10月中旬,移动安全公司TrustGo确认了一个新的木马程序,被称为Trojan!FakeLookout.A,该木马程序隐藏在伪装成移动安全软件Lookout Mobile Security for Android的更新中。
尽管只有不到100名用户感染了Trojan!FakeLookout.A,但危险正潜伏在谷歌Play Store中。虽然目前恶意软件威胁只占微不足道的百分比,但恶意软件的增长正在加速,据报道移动恶意软件(主要针对Android设备)样本从2011年的2000个增加到2012年的13000个。
图2:安卓
就其本身而言,谷歌表示正在采取重要措施来加强其系统的安全,包括扫描器其应用商店中的恶意软件以及恶意应用行为、沙箱化Android设备上的应用和软件,以及在必要时删除恶意软件(甚至远程删除)。在过去的一周中,根据Android Police网站(该网站对Google Play Store的3.9.16版本进行了APK分析)表示,谷歌正在为其商店开发一个类似反恶意软件扫描仪的软件,该软件将会被安装在用户的设备中。
点评:安卓在软件推广时候这些容忍可以理解,现在已经进入成熟的阶段,累积了大批忠实的客户,是应该出面来对这些恶意软件有个了结了,如果放任下去,受伤的只会是Android,让其用户转投其他手机系统。
操作系统是一台硬件设备的灵魂,Windows 8则是这灵魂中的佼佼者,它建立在Windows家族的坚实基础之上,并在各方面均有大幅改进。全新的操作方式带来全新的硬件设备使用体验,创新的微软Win8应用商店带来更多的应用体验。
Windows 8彰显魅力新体验,你必须拥有!请关注Win8专区:http://win8.pchome.net
网友评论