Facebook資安再度出現漏洞,由美國一間資安公司Imperva於今年5月向臉書報告,該漏洞利用Facebook嵌入網頁功能iFrame,透過跨站請求進行攻擊(CSRF),攻擊者將可藉此誘騙用戶打開惡意網站,並在未經用戶同意下,進而取得用戶及朋友的個資,包含興趣、喜好的粉絲專頁等。所幸Facebook資安團隊與Imperva修補漏洞後,沒有發現任何實際攻擊的案例。
資料來源:www.ithome.com.tw/news/127046
責任編輯:黃品儒(政大傳播所)
欲加入會員者,請先完成註冊程序
