客服热线:
手机版
二维码
北京时间11月5日消息,据国外媒体报道,网络安全研究机构DigitalSociety日前发布报告称,社交网站Facebook和微型' 博客Twitter容易受到攻击,导致用户账户部分或完全被他人控制。DigitalSociety在报告中指出,Facebook和Twitter主要问题是,两家网站均不支持完整的安全套接层协议(SecureSocketsLayer,SSL)保护。在默认状态下,两家网站均会为用户建立未经加密的远程信息连接。尽管用户登录时进行加密处理,但不需要验证,这意味着用户无法阻止浏览器中的安全信息校验站点身份。
DigitalSociety指出,即使用户使用安全远程信息连接(https://twitter.com或https://facebook.com),两家网站仍含有指向站点不安全部分的链接,而且传输校验cookies的Javascript代码也没有使用安全套接层协议。
不久前有人刚发布了一款名为FireSheep的FireFox浏览器插件。即使是那些计算机知识有限的人,也可以通过它利用未经加密的Wi-Fi网络,劫持其他用户的网页账户。DigitalSociety的报告阐述了使用FireSheep或其他数据包嗅探程序的攻击者,能给用户带来什么样的危害。举例来说,如果攻击者劫持了Facebook账户,就可以使用包括状态更新和阅读私人信息在内的一切功能,除了不能更改用户名和密码。
DigitalSociety对常用的11家网站和网络服务进行了安全评估。结果显示,Gmail.com和博客平台WordPress获得了A级;雅虎与亚马逊同为C-;谷歌为C;不含有安全套接层协议的WordPress和Facebook、Twitter级别相同,都为F级。
(来源:腾讯' 科技)【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
E-mail: it@staff.hexun.com
地址:北京市朝阳区朝阳门外大街22号泛利大厦11层
邮编:100020
传真:010-85650806
