Facebook修复安全漏洞

Facebook修复安全漏洞 国外媒体报道，Facebook首席安全官马克斯凯利（Max Kelly）在博客中撰文回应近日出现的针对Facebook的恶意安全事件，并向用户表示“Facebook打了一场漂亮仗”。

　　凯利写道：“我们连夜工作，修复了一个针对Facebook用户的蠕虫病毒漏洞，该病毒会向用户发送信息，请求用户观看一段假装在谷歌或 YouTube网站上的视频。只有不到0.002%的Facebook用户受到了影响，并且我们已经通知所有受影响用户，告诉他们应如何清除恶意病毒。”

　　安全公司Sophos首先发现Facebook网站上存在有蠕虫病毒漏洞，之后卡巴斯基实验室也发现了类似的漏洞。

　　凯利表示，Facebook对安全公司的及时发现表示感谢。他写道：“如果我们能够从用户、安全研究人员、记者、博客或者别人那里得到关于bug或安全漏洞的报告，那么我们就可以迅速检查并修复。我们要对众多安全专家和组织提供的帮助表示感谢。”

　　Sophos等安全公司曾向社交网站提出安全警告，尤其是Facebook和MySpace，并称这些社交网站已经成为安全安全的温床，因为这些网站拥有巨大的用户群体，众多的外部开发人员，以及诸多传播恶意病毒的渠道。

　　面对这些问题，Facebook建议用户采取一些基本的安全措施，如报告含病毒的贴子、在遭到恶意病毒感染前安装适当的Mac或Windows软件，并且绝不要把用户密码告诉别人。

　　近来针对社交网站的恶意安全越来越多。于周四在美国拉斯维加斯市举行的黑帽（Black Hat）技术大会上，美国两位网络安全研究人员表示，诸如MySpace、Facebook等社交网站上的个人用户页面上存在着大量安全隐患，它们很容易成为安全们的安全目标。这两位研究人员表示，社交网站用户喜欢在个人页面上公布自己相关信息，经常下载各种各样的小型应用程序，正是个人页面的这种开放性和可定制性为安全们留下了可乘之机，因为安全可借机在一些应用软件中嵌入恶意代码。