Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 1 из 1

В Facebook найдена уязвимость, позволяющая удалять друзей из профилей пользователей

  1. #1
    Опытный пользователь Аватар для 3dfx

    байт форума


    Регистрация
    21.05.2010
    Адрес
    KZ
    Сообщений
    1,386
    Репутация
    10

    В Facebook найдена уязвимость, позволяющая удалять друзей из профилей пользователей

    (12:40) 22.05.2010

    В социальной сети Facebook найдена новая уязвимость, позволяющая несанкционированно удалять друзей из профиля того или иного пользователя. Впервые о наличии данной уязвимости появились данные на ресурсе ProminentSecurity.com, однако уже через несколько часов сведения о наличии бага в программном коде подтвердили и несколько крупных исследовательских ИТ-проектов.

    По состоянию на утро субботы, администрация Facebook не закрыла проблему и техническое удаление друзей из профилей пользователей было по-прежнему возможно. Независимые эксперты отмечают, что потенциальные хакеры могут объединять данную атаку с возможностями по рассылке спама или даже сетевого червя, который теоретически может рассылать свой код по контакт-листам пользователей.

    Стивен Эббагнаро, первым сообщивший о наличии проблемы, говорит, что ему удалось создать концептуальный код, который удаляет друзей из публично доступного контакт-листа пользователя Facebook. "Единственная сложность при реализации атаки заключается в том, что пользователь должен войти в сеть, а потом нажать на вредоносную ссылку и после этого его список контактов будет очищен", - пишет Эббагнаро.

    Ранее ИТ-интегратор Alert Logic опубликовал данные, в которых предупреждал, что Facebook не проверяет код, который внутри сети переправляется пользователям, более того, некоторые изменения можно внести без авторизации и подтверждения.

    Частично новая атака базируется на данной информации. Эксперты говорят, что трюк с очищением списка друзей - это типичный пример XSS-атаки, вызванный неверной программной реализацией серверной части Facebook. В начале недели в Facebook признали наличие ряда проблем в коде, но заявили, что они не носят слишком серьезный характер. Facebook признала наличие проблемы, связанной с возможностью накрутки популярности страниц через нагон кликов Like.

    [только зарегистрированные пользователи могут видеть ссылки]


    [только зарегистрированные пользователи могут видеть ссылки]

  2. # ADS
    Реклама
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 19.09.2013, 00:30
  2. Facebook разрешит рекламщикам цитировать пользователей

    от Максим Петрович в разделе Архив форума
    Ответов: 4
    Последнее сообщение: 29.01.2011, 17:24
  3. Ответов: 2
    Последнее сообщение: 20.08.2010, 14:29
  4. Ответов: 1
    Последнее сообщение: 06.07.2010, 14:53
  5. Ответов: 3
    Последнее сообщение: 09.06.2010, 14:11

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226