央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

專家稱中國多家社交網站及應用中存在Web漏洞

發佈時間:2012年04月04日 23:56 | 進入復興論壇 | 來源:南方日報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  據新華社電國家計算機網絡入侵防範中心近日在國內外多家主流社交網站及應用中發現了多個Web新型漏洞。對漏洞的分析表明,社交網站的安全隱私問題將不再局限于其自身,而已經擴展到了大量第三方應用。社交網絡開始面臨新的攻擊威脅。

  國家計算機網絡入侵防範中心常務副主任張玉清領導的課題組首先發現了這種最新漏洞,存在於大量主流社交網站及應用中,包括人人網、騰訊微博、新浪輕博客、搜狐微博、Facebook、iGoogle、Gadget、Tumblr輕博客、社交聚合應用Hootsuite等等。

  這種新型XAS安全漏洞大多屬於高危Web漏洞,可以被利用進行蠕蟲攻擊、釣魚攻擊、竊取用戶隱私等,嚴重威脅到社交網絡及其用戶的安全和隱私。

  目前,這些社交網站尚未發佈相應的解決方案和更新補丁。

  又訊據新華社電,國家計算機病毒應急處理中心通過對互聯網的監測發現,大多數計算機用戶在登錄微博時常常會收到提示自己中獎的轉發消息,點擊信息中附加的短鏈結地址後,便打開登錄到一些假冒的微博活動中獎Web頁面。這些以中獎為名自動推廣的Web網站實際是釣魚網站,頁面中嵌入了惡意代碼指令。一旦計算機用戶打開這些短鏈結,就會進入事先設計好的釣魚網站,導致計算機用戶個人私密數據信息遭到竊取,甚至蒙受經濟損失。

熱詞:

  • 釣魚網站
  • 社交網絡
  • Hootsuite
  • XAS
  • Web頁面
  • Web網站
  • 微博
  • 計算機用戶
  • 博客
  • 更新補丁