馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
Khalil Shreateh曾向Facebook舉報漏洞,但遭到Facebook駁回,為證明漏洞確實存在,他在Facebook創辦人Zuckerberg塗鴉牆上貼文以茲證明。事後,Shreateh的帳號被以違反Facebook責任揭露政策為由關閉。
一名巴勒斯坦的研究人員Khalil Shreateh日前提交一個漏洞予Facebook,宣稱可張貼訊息在任何Facebook用戶的塗鴉牆上,但遭Facebook駁回,於是Shreateh即在Facebook創辦人Mark Zuckerberg的塗鴉牆上張貼了訊息,以證實這是個真的漏洞。
Shreateh與Zuckerberg並非友人,也沒有權限在Zuckerberg的塗鴉牆上張貼訊息,不過,Zuckerberg的塗鴉牆上卻出現了來自Shreateh的訊息。Shreateh開頭就說很抱歉侵犯Zuckerberg的隱私並張貼了訊息,但他沒有其他的辦法了,他發現了嚴重的漏洞可允許不在Facebook用戶友人列表上的使用者張貼訊息到該用戶的動態時報(Timeline)上,但Facebook團隊的回應卻是「這不是個臭蟲」,於是他只好在Zuckerberg的牆上寫文章,以證明這真是個臭蟲。
Shreateh一開始是入侵了Zuckerberg的哈佛校友Sarah Goodin的首頁,在Goodin的首頁張貼了一個連結,Facebook安全團隊先說無法連結該頁面,Shreateh隨後回信提供了畫面,但Facebook仍說這不是個臭蟲,最後Shreateh只好在Zuckerberg的動態時報上張貼訊息以茲證明。
只是,在Shreateh於太歲頭上動土之後,Facebook便關閉了Shreateh帳號。
Facebook則回應,該站曾要求Shreateh描述該漏洞的詳細資訊,但Shreateh提供的資訊並不完整,而Shreateh的帳號會被關閉是因為他的行為違反了該站的責任揭露政策。
為維護網站安全,Facebook持續提供抓漏獎勵,鼓勵安全研究人員提報Facebook漏洞,並提供最少500美元的獎金,合格的漏洞涵蓋了可危及個人資料、能夠規避Facebook的隱私保護,或是透過各種方式攻擊Facebook的系統等。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第347波大放送) : 人人回帖有獎勵
(第346波大放送) : 人人回帖有獎勵
(第345波大放送) : 人人回帖有獎勵
(第344波大放送) : 人人回帖有獎勵
(第343波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/08/19 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位