从社交网络巨头Facebook开始,对隐私的担忧在本周的新闻中不断出现。有人观察到Facebook上一些最受欢迎的应用程序共享了Facebook用户ID,而大多数情况是无意间。该信息可能会用于查找Facebook用户名和其他公共信息。据《华尔街日报》报道,Rapleaf已将来自Facebook应用程序的用户ID信息链接到其自己的互联网用户销售数据库,他将该问题确定为与引荐来源网址有关。Facebook表示将通过加密解决该问题。
发现类似情况也影响MySpace应用程序。
MySpace发言人说:“我们的使用条款禁止第三方开发人员与其他实体共享任何用户数据,包括用户ID等公共信息。” “最近引起我们注意的是,一些第三方应用程序开发人员可能违反了这些条款,我们正在对这些开发人员采取适当的措施。”
某些受影响的MySpace应用程序包括RockYou Pets和Tag Me。根据《华尔街日报》的报道,这些信息主要是当用户点击广告时由MySpace发送的。像在Facebook上一样,用户ID可用于查找公共信息,包括潜在的人的姓名,照片和位置。据报道,发送数据的广告公司(包括Google,Quantcast和Rubicon Project)告诉《华尔街日报》,他们没有使用这些信息。
远离社交网络的世界,Microsoft揭露了越来越多的Java漏洞攻击。根据该公司的《安全情报报告》,最有针对性的漏洞是三个已修复的漏洞-CVE-2008-5353,CVE-2009-3867和CVE-2010-0094。
Qualys首席技术官Wolfgang Kandek于10月19日对eWEEK表示:“通过我们的BrowserCheck应用程序,我们收集到的数据表明,有80%以上的访问工作站都安装了Java。这些机器中,有40%以上运行的Java版本具有严重漏洞,使其成为所有漏洞中最易受攻击的插件,并为恶意软件提供了绝佳的机会自行安装并控制目标计算机。”
Adobe系统的产品也经常成为攻击的目标,Adobe系统公司于10月21日警告Shockwave Player中有一个新漏洞,该漏洞可用于劫持易受攻击的系统。该公司还宣布了Adobe Reader X的更清晰时间表,针对Windows用户,该时间表将包括新的沙盒技术以减轻攻击。
Adobe发言人对eWEEK表示:“ Adobe的产品安全计划着重于减少安全漏洞的频率和影响。” “ Adobe Reader保护模式代表了在减轻尝试攻击的影响方面令人振奋的新进步。即使攻击者发现了可利用的安全漏洞,Adobe Reader保护模式也将帮助防止攻击者在潜在受害者的计算机上写入文件或安装恶意软件。 ”
同样在一周内,Forrester Research 发布了一份有关云安全市场的未来以及对安全供应商,云提供商和组织而言意味着什么的未来的报告。