Facebook ispravio nedavno otkriveni propust

Društvene mreže, 03.02.2011, 09:41 AM

Facebook ispravio nedavno otkriveni propust

Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.

Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.

Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.

Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.

Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri šire opasni malver preko SVG slika na Facebook-u

Hakeri šire opasni malver preko SVG slika na Facebook-u

Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje

Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike

Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike

Pavel Durov, direktor i osnivač Telegrama, izjavio je da je ove nedelje platforma krenula u obračun sa prevarantima nakon što je kompanija primila ... Dalje

Posao iz snova? Kako prevaranti koriste lažne poslove i veštačku inteligenciju da vas prevare

Posao iz snova? Kako prevaranti koriste lažne poslove i veštačku inteligenciju da vas prevare

U vreme sve veće ekonomske nesigurnosti, prevaranti svakodnevno pokušavaju da iskoriste lakovernost ljudi nudeći im „brzu zaradu“, &bdq... Dalje

ClickTok: Nova prevara se širi TikTokom

ClickTok: Nova prevara se širi TikTokom

Korisnici TikTok Shop-a meta su nove globalne prevare nazvane ClickTok. Više od 15.000 lažnih veb sajtova i mobilnih aplikacija i sadržaj generisan... Dalje

Instagram uvodi nove bezbednosne mere za zaštitu dece

Instagram uvodi nove bezbednosne mere za zaštitu dece

Meta uvodi nove bezbednosne funkcije na Instagramu kako bi zaštitila decu od štetnog sadržaja, posebno na nalozima kojima upravljaju odrasli koji b... Dalje