Câu hỏi
BeMamNon
21/05/2013 17:40
Tin nhắn được phát tán tự động trên Facebook như thế nào?
Danh sách câu trả lời (1)
viethoang
21/05/2013 17:40
Thời gian gần đây người dùng Facebook liên tục bị quấy rối bởi một số tin nhắn spam được phát tán tự động trên tài khoản Facebook của mình và của bạn bè. Bạn sẽ tự hỏi cơ chế phát tán này như thế nào khi mà máy tính của mình không bị nhiễm virus hoặc tài khoản Facebook của mình đã bị chiếm giữ bởi ai đó chăng?
Và Matt Jones – người làm việc ở nhóm bảo mật của Facebook đã nghiên cứu và phát hiện ra cơ chế của sự phát tán tự động này. Anh đã kết luận rằng hầu hết để có thể đạt được mục đích thì hacker phải làm thế nào để người dùng Facebook chạy một số đoạn mã Javascript trên thanh trình duyệt của mình. Và sau khi làm điều đó thì mẫu tin trên sẽ được xuất bản trên tường của nạn nhân và bạn bè của nạn nhân.
Đây là kỹ thuật tấn cong có tên gọi là Cross-Site Scripting (XSS) thực hiện bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác.
Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML. Và cũng theo Matt thì người dùng trình duyệt Google Chrome và Safari dễ bị hacker khai thác từ lỗ hổng bảo mật này trong khi Internet Explore và Firefox đều tương đối an toàn. Giải pháp duy nhất cho Facebook là chỉ nên cho phép chèn flash từ các trang web uy tín và đáng tin cậy thay vì tràn lan như hiện nay.
Trả lời câu hỏi
Câu hỏi lĩnh vực Internet
Rao vặt Siêu Vip