Stručnjaci upozoravaju: Facebook je pogodan za 'clickjacking'
Vesti, 03.02.2010, 16:55 PM
Facebook je „sklon“ određenim vrstama napada koji mogu omogućiti nekom da preotme nalog dok je korisnik na nekom drugom web sajtu, upozorili su stručnjaci u ponedeljak. Propust u dizajnu Facebook-a daje dozvolu 'third-party' aplikacijama da pristupe profilu korisnika i bez odobrenja korisnika.
Predstavnik Facebook-a, Simon Axten, demantuje ovo tvrdeći da na Facebook-u jedino što ne zahteva pojavljivanje prozora 'Allow'' („dozvoli“) su javno dostupni podaci (ime, slika sa profila, pol, mreže, lista prijatelja i strane) i podaci za koje je korisnik prethodno dao odobrenje da će biti vidljivi svima.
Međutim, stručnjaci za bezbednost tvrde da napadači mogi koristiti 'clickjacking' napade kako bi otimali Facebook naloge navodeći korisnike da kliknu na sajtove koji kriju štetan kod.
Opširnije možete pročitati na http://news.cnet.com/
---------
Vest preuzeta sa:
http://threatpost.com/
Izdvojeno
LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika
LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. ... Dalje
Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey
Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje
Stotine hiljada kupaca prevareno na hakovanim sajtovima
Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje
Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom
SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske... Dalje
Hakeri iskorišćavaju novu ranjivost Google Chromea
Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploat... Dalje
Pratite nas
Nagrade