就有朋友在我塗鴉牆上留言
留下這個訊息
之後他就說他中毒了
該訊息顯示是來自iphone
目前得知的消息是
FACEBOOK官方已經有在處裡了
-----------2011 0513 更新
感謝 ulyssesric 告知其為鑽漏洞的語法
ulyssesric wrote:
這算哪門子病毒...
網路上都已經有人貼出這個東東的原始碼了...
充其量不過是個「Javascript Bomb」罷了。
這個東西的運作原理,就是在 Facebook 上留下一段惡意 Javascript,
當你點開以後,你的瀏覽器就會自動去搜尋你目前 Facebook 的連線程序(亦即 Cookie),
然後利用這個連線程序代號取得你 Facebook 好友清單,再散發相同訊息給所有人。
由於這個 Javascript 是嵌入在 Facebook 訊息頁面內,
所以他的行為對瀏覽器來說是完全「合法」。
換句話說,這是 Facebook 這個網站本身的漏洞。
1. 這個漏洞只是一個「網頁」,「不會」在你的電腦裡面留下任何「應用程式」。
2. 這個漏洞和你的帳號密碼「無關」,他是擷取你目前登入 Facebook 的連線程序。用一百位密碼也沒用。
對於這個漏洞,使用者除了小心別亂點不明鏈結以外,只能靜等 Facebook 把漏洞補起來。
