Facebook ispravio nedavno otkriveni propust

Društvene mreže, 03.02.2011, 09:41 AM

Facebook ispravio nedavno otkriveni propust

Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.

Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.

Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.

Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.

Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Sećate li se da je nedavno Facebook uhvaćen kako je tražio od novih korisnika svoje platforme njihove lozinke za email naloge? Tada se sumnjalo da... Dalje

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook je krajem prošlog meseca otkrio da je društvena mreža greškom čuvala lozinke "stotine miliona" svojih korisnika u tekstualnom formatu, u... Dalje

Instagram brojnim korisnicima prikazuje samo beli ekran, niko ne zna zašto se to događa

Instagram brojnim korisnicima prikazuje samo beli ekran, niko ne zna zašto se to događa

Korisnici Instagrama su se ove nedelje žalili da ih je pri otvaranju aplikacije ili pokušaju da se prijave na svoj Instagram nalog, dočekao prazan,... Dalje

Zbog nepoštovanja zakona o o čuvanju podataka građana, Rusija kaznila Facebook novčanom kaznom od 47 dolara

Zbog nepoštovanja zakona o o čuvanju podataka građana, Rusija kaznila Facebook novčanom kaznom od 47 dolara

Rusija je kaznila Facebook sa 3000 rubalja, što je otprilike 47 dolara, zbog nepoštovanja kontroverznog zakona o čuvanju podataka korisnika u zemlj... Dalje

Facebook, Instagram i WhatsApp juče ponovo nisu radili

Facebook, Instagram i WhatsApp juče ponovo nisu radili

Društvene mreže Facebook i Instagram, kao i servis za razmenu poruka WhatsApp, juče nekoliko sati nisu bile dostupne korisnicima. Na web sajtu Down... Dalje