据国外媒体报道,Fortify软件公司警告,缓冲溢出是目前针对Facebook和MySpace网站的主要攻击形式。
该组织的产品行销主管Rob Rachwald称,犯罪分子现在把视频网站作为最好的攻击目标,部分原因是社交网站用户比较单纯,他们更容易点击引导到恶意网站的链接。“缓冲溢出使黑客可以利用 Facebook, MySpace和其它社交网站使用的Aurigma ActiveX图像上传软件。目前,在一些中文网站上提供下载供黑客利用漏洞的工具软件,这意味着,不但是专业黑客,新手也可以对社交网站发起攻击。”
他指出,社交网站不能再限制其安全保护政策,而应接受运营商的安全保护政策。 Facebook, MySpace等社交网站需要对漏洞进行修复,以防止针对Aurigma图像上传软件的攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
消费者技术奔涌而来 企业如何实现安全最佳实践
在过去的几个月里,我听到很多首席信息安全官抱怨说,随着大量消费者技术——如社交、视频、移动和云计算——的快速商用,他们的工作变得越来越困难。
-
RSA研究显示:企业不能忽视终端用户对IT的影响
EMC公司的安全部门RSA公布的两份报告显示,目前终端用户对IT和安全决策的影响力比以往任何时候都要强。
-
Gartner:公司不应该为阻止社交网络而烦恼
Gartner公司一名安全专家认为,禁止Facebook和其他类似的社交网络服务是徒劳无益的。除此以外,确保企业社交媒体的安全不是一项应该由信息安全团队去承担的责任。
-
IT发展趋势驱动全新安全方法
2010年是步入下一个十年的开端。在这一年里,我们需要更密切地关注信息,即它从哪里来、我们能对它做些什么、如何管理它,以及它对于我们来说有何特殊意义。