趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:Instagra m创始人迈克•克里格指出,公司有计划尽快完成整个服务系统对HTTPS加密协议的使用更新,这等于对日前Instagra m的iOS版潜在的缺陷作出了回应。Facebook去年已正式宣布默认启用HTTPS加密连接。
朋友圈被领导点赞成认定加班证据
网友:加班三小时视而不见 迟到一小时逐一批评,每天挣着微薄的工资 吃着各种养生的补品。
美国一男子在地铁把一女子点燃
网友:之前国内还有一些人呼吁取消安检,这下纽约地铁就是反面教材,回旋镖虽迟但到。 ​
9部门明确认定家暴证据标准
网友:这是一个好的开头,希望很快还能看到关于家庭暴力的惩罚力度加强。
母亲带3岁娃公园散步被4条恶犬按地撕咬
网友:现在出门散个步都成为高风险行为。
东京将启动上四休三工作制
网友:你不干有的是人干,你不生有的是人生。
特朗普大笑称马斯克当不了总统
网友:马斯克:你不该笑的。

趋势网(微博微信)讯:

,Facebook,Instagra m计划尽快完成HTTPS加密协议的使用

袁记云饺已被立案调查  被同学抱摔艺考女生本有望进全省前三  夫妻玩闹时妻子黄体破裂  

Instagra m创始人迈克•克里格指出,公司有计划尽快完成整个服务系统对HTTPS加密协议的使用更新。这等于对日前Instagra m的iOS版潜在的缺陷作出了回应。

在Facebook未能解决这一问题之后,开发人员史蒂夫·格雷厄姆公开了应用缺陷。 根据Hacker News上的一条评论,格雷厄姆年前就发现了问题,意识到问题一直没有解决时觉得很震惊。(Hacker News,一家关于计算机黑客和创业公司的社会化 新闻 网站。)

问题就在于使用iOS应用程序的用户通过中间人进行攻击,因为Instagra m会通过session cookie发送一些未经加密的数据。一个不怀好意的演员可以利用这些数据在转至其他配置文件时攻击帐户。

以下是克里格对此的回应:

“我们一直在增加HTTPS的覆盖范围。比如说,2013年底我们推出的“Instagra m Direct”,照片与消息私密共享功能,就是百分之百的安全协议。应用的其余部分,特别是对于像主渠道和其他浏览数据这样的潜伏阅读端点,我们正在积极推出HTTPS,确保在性能、稳定性和用户体验方面不后退。我们希望尽快完成这一项目,我们也会把有关的经验分享至官方博客,便于其他公司从中吸取教训。”

与此同时,一位Instagra m发言人作出以下声明:

“我们正在部署有需要的技术工作,添加HTTPS安全保护至Instagra m应用程序的剩余部分,同时确保稳定性与其性能发展。我们将在Instagra m社区上更新我们的工作进展。”

格雷厄姆自己则扬言要推出一个“Instasheep”的自动化过程工具,以迫使Facebook尽快出手解决问题:

“我希望 @instagra m 会在我推出这个工具之前及时修补漏洞… pic.twitter.com/wWCCoA3WS5”

——史蒂夫•格雷厄姆(@stevegraham) 2014年7月28日

Facebook在2011年为回应Firesheep对未加密帐号的攻击而向用户提供了HTTPS加密选项,去年正式宣布默认启用HTTPS加密连接。今天Instagra m的缺陷虽然不是非常重要,但该公司还是应该加快步伐,跟上再生父母即Facebook的脚步。

紫燕百味鸡回应大肠杆菌超百倍
网友:平台和监管部门要加强监管力度,不能指望百姓来解决这些问题。
黑龙江一企业禁止员工去冰雪大世界
网友:出发点应该是让外地游客不那么拥挤,但是禁止显然企业是没有权利的,可以号召,可以倡议。
被同学抱摔艺考女生发声
网友:即使人家姑娘不是艺考生,好端端一个人被摔骨折,加害者竟然不用接受惩罚?
合肥通报代孕事件
网友:打麻将呢,就这几个人?
走失13年女硕士两个孩子成绩优异
网友:孩子是孩子她是她,她是独立的个体,她的价值不是也不必由孩子体现。
董事长套 现9亿后反劝投资者耐心一点
网友:股票上市就是用来减持的,难道是用来做慈善的?
  感谢各大网址导航推荐本站: