Facebook ispravio nedavno otkriveni propust

Društvene mreže, 03.02.2011, 09:41 AM

Facebook ispravio nedavno otkriveni propust

Facebook je skoro u tajnosti rešio problem propusta kojeg su nedavno otkrila dva studenta i koji je omogućavao zlonamernih veb-sajtovima da pristupaju podacima korisnika Facebooka bez njihove dozvole i da objavljuju maliciozne linkove na profilima korisnika.

Naime, dvojica studenata Rui Vang i Zu Li kontaktirali su kompaniju Sophos i prijavili propust koji omogućava bilo kom veb-sajtu koji oponaša neki od sajtova koji imju dozvolu za pristup korisničkim podacima, kao što su imena, datumi rođenja i pol korisnika. Ukoliko je korisnik pristupajući nekom sajtu, kao što je YouTube, sajtovi sa igricama ili sajtovi sa vestima, dao dozvolu za pristup svom Facebook profilu, onda bi neki od malicioznih sajtova to mogao da iskoristi za pristup podacima sa korisnikovog profila. Istraživači su otkrili i da je moguće da se maliciozni veb-sajt predstavlja kao legitimni sajt i da objavljuje određeni sadržaj na zidovima korisničkih profila, što je uobičajeni način širenja malicioznih programa na Facebooku i društvenim mrežama uopšte.

Studenti koji su otkrili propust objavili su i video materijal na sajtu YouTube koji ilustruje kako propust može biti iskorišćen.

Ovaj propust je posledica nedostataka u Facebookovom mehanizmu za autorizaciju.

Studenti su problem prijavili i Facebookovom timu zaduženom za bezbednost platforme, pre nego što su pojedinosti o ranjivosti objavljene. Tim je brzo reagovao i ispravio nedostatak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Svima nam se bar jednom desilo da pošaljemo poruku i da istog trenutka zažalimo zbog toga. Facebook je rešio da nam pomogne u ovakvim situacijama. ... Dalje

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Ako ste mislili da su u Facebooku mirno prihvatili to što su bili primorani da uklone svoju Onavo VPN aplikaciju iz Apple App Storea, grešite. Ispos... Dalje

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook je navodno ohrabrivao praksu prevare dece i roditelja kupovinama u igrama. Facebook pokušava da se prikaže kao pionir u digitalnom svetu, a... Dalje

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje