Stručnjaci upozoravaju: Facebook je pogodan za 'clickjacking'

Vesti, 03.02.2010, 16:55 PM

Facebook je „sklon“ određenim vrstama napada koji mogu omogućiti nekom da preotme nalog dok je korisnik na nekom drugom web sajtu, upozorili su stručnjaci u ponedeljak. Propust u dizajnu Facebook-a daje dozvolu 'third-party' aplikacijama da pristupe profilu korisnika i bez odobrenja korisnika.

Predstavnik Facebook-a, Simon Axten, demantuje ovo tvrdeći da na Facebook-u jedino što ne zahteva pojavljivanje prozora 'Allow'' („dozvoli“) su javno dostupni podaci (ime, slika sa profila, pol, mreže, lista prijatelja i strane) i podaci za koje je korisnik prethodno dao odobrenje da će biti vidljivi svima.

Međutim, stručnjaci za bezbednost tvrde da napadači mogi koristiti 'clickjacking' napade kako bi otimali Facebook naloge navodeći korisnike da kliknu na sajtove koji kriju štetan kod.

Opširnije možete pročitati na http://news.cnet.com/

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različit... Dalje

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve koj... Dalje

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi na... Dalje

Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su br... Dalje

Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu dal... Dalje