FB称浏览器漏洞导致网站色情图片泛滥

　　近日消息，据国外媒体报道，社交网络Facebook调查称，该网站上色情图片泛滥的原因是用户使用了含有安全漏洞的浏览器，而不是该网站自身出了什么问题。

　　在本周，一些名人如美国流行歌手贾斯汀-比伯(Justin Bieber)的造假黄色照片以及虐待动物的图片，在这个全球最大的社交网络上泛滥成灾。Facebook称，它已注意到了这个问题，目前正在极力控制这股歪风。

　　“在这起垃圾信息攻击事件中，用户被骗在他们的浏览器地址栏中粘贴和执行恶意Javascript程序，从而在不知不觉中分享了这些色情内容。”Facebook的一位发言人说，“在这起攻击事件中，没有用户的数据或账户被黑。”

　　Javascript是一种被广泛采用的编程语言，通常被用来设计网页上的交互式元素。Facebook称，此次攻击利用了某款浏览器中的漏洞。这个漏洞意味着，当用户登录Facebook，并被骗把恶意javascript程序粘贴在他们的浏览器地址栏中时，这款恶意程序就会控制他们的动态信息News Feed，发布一些令人目瞪口呆的图片。

　　“我们已采取了强制措施，迅速关闭了这些试图利用这个漏洞的恶意页面和账户。”Facebook的发言人说，“我们还一直在指导那些受到影响的用户如何保护自己的安全。此外，我们还采取了各种预防措施，以期今后减少这类攻击事件发生的概率。我们还将会设计新的安全措施来进一步保护用户的安全。”

　　互联网安全公司Sophos的高级安全顾问切斯特-维斯尼奥斯基(Chester Wisniewski)说，在这类攻击事件中，用户通常会被“某些花哨的赠送、竞赛或抽奖活动”所蒙骗。“这些活动往往会声明，你只有将这些图片代码粘贴到你的浏览器地址栏中，你才能获得参加这些活动的资格。”他解释说，“由于这个漏洞并不在 Facebook网站上，因此用户可能很难消除这种威胁。”

　　此次色情图片攻击事件背后的动机尚不清楚。“这似乎纯粹是一种恶作剧。”维斯尼奥斯基说，“Facebook素有保持干净网络环境的名声，大多数Facebook用户都没有想到他们的信息墙上会突然出现死狗和阳具的照片。”

　　Facebook建议用户不要在他们的浏览器地址栏中输入未知的软件代码，并建议他们坚持使用最新版本的浏览器，以及举报他们在朋友个人资料页面看到的可疑内容。

[编辑：明白夏季后]