This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Facebook的拥有 - 承认网络遭到了破坏,指责“在浏览器中的Java”

Filed Under: Facebook, Featured, Privacy, Vulnerability

有一个场景在电影中的社会网络马克·扎克伯格(Mark Zuckerberg)与爱德华多,他的CFO说。

爱德华多的只是冻结Facebook的银行账户。

我们的计划是得到扎克伯格的注意,试图让扎克爱德华多认为是直而窄。

但扎克伯格是愤怒。

他认为,它可能最终的未付账单和网络中断,不会做!

扎克咆哮:

让我告诉你,Facebook和其他人之间的区别:我们不死机EVER!

这只是一部电影,当然。

在现实生活中,这是不正确的,Facebook的永不熄灭了,但是当你考虑它的规模和它支持的在线活动,Facebook的正常运行时间和可用性是惊人的。恒星。星际,甚至。

电影版扎克伯格解释:

如果服务器甚至一天下来,我们的整个声誉是不可逆的破坏。用户善变...即使是几个人离开回荡在整个用户群。

但是,我们所拥有的黑客呢?

你认为可能有什么样的影响呢?

如果你是世界上最大的社交网络,如果收集,储存和使用其他人的个人信息,是你的面包和奶油?

稍安毋躁,因为我们找到。

Facebook只是发表了一篇文章,题为“ 保护人们在Facebook ,它不包括什么,你可能首先想到当你看到标题。

当然,它开始乐观:

脸谱,像每一个重要的互联网服务,经常被那些谁想要破坏或访问我们的数据和基础设施的目标。因此,我们在预防,检测和响应威胁,针对我们的基础设施进行大量投资,我们从来没有停止工作,以保护谁的人使用我们的服务。

但是,在随后的提示,接下来会发生什么:

绝大多数的时间里,我们成功地防止危害发生之前,我们的安全团队能够快速,有效地调查和制止滥用。

然后重磅炸弹。 OK,不是一个真正的重磅炸弹。让我们公平地说,它实际上是一个相当坦率的承认,该公司至少有一个值得尊重点头:

上个月,Facebook的安全性发现,我们的系统已经在一个复杂的攻击目标。袭击事件发生时,少数员工参观了移动开发者网站被攻破。受感染的网站主办的漏洞,然后让这些员工的笔记本电脑上安装恶意软件。

后来在文章中,Facebook声称,它已经“没有发现任何证据,Facebook的用户数据被攻破,”和为它的价值,我愿意接受这种说法。

骗子有一个Java零日在他们的处置,这个漏洞让他们Facebook的网络渗透和注入恶意软件。

但该公司说,这是完全补丁和防病毒之,这听起来好像很快就被发现和随后的漏洞的恶意软件清理,没有持久的伤害做。

Facebook开发者一个建议:为什么不读赤裸安全吗?

我们已经给你很好的理由关闭 ,从去年年中开始, 在您的浏览器中的Java负载。

这本身就可能有副作用加强了这个问题。

即使只使用一个浏览器,点击播放(使Java和Flash小应用程序,其中包括不能推出悄悄地在后台从被感染的网站)肯定已经足够了。

我猜,但我会非常惊讶,如果实际所需要的Java移动开发者网站上面提到,所以就一直没有理由的Java程序打开该网站。

同样,移动开发者网站上可以考虑使用出站的网络或数据包过滤,以阻止Java小程序的出口,事实上,如果在其网站从来没有为他们服务摆在首位。

→IPS技术通常被认为是一种方法来保持坏人,这不仅是因为它代表了入侵防御系统。但最体面的IPSes工作双向的,并且可以作为的有效EPSes,或潜回防喷,太。您过滤电子邮件中的垃圾邮件两种方式(不是吗?),因为你可以,因为它是有道理的。这同样适用于一般的网络流量。如果坏家伙已经得到了,你可能也阻止他们回!

说了这么多,它仍然是我问。您已经关闭的Java在浏览器中,是你吗?

如果没有,你在这里: 如何关闭您的浏览器中的Java

不要害怕,你会打破JavaScript的: Java是不是JavaScript

PS。 如果有人从Facebook: 在Facebook的文章是保护人民的,而可憎的和诽谤的排序充斥着垃圾评论。 (至少,这是当我看着。)这可能是一个好主意,以消除它,看到的文章很可能是如何流行,并至少有部分旅客会担心,甚至在他们那里。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog