»сследователь обнаружил у€звимость в Facebook

image

“еги: Facebook, у€звимость

ѕрограммное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользовател€, когда тот взаимодействует с третьим сайтом.

ѕрограммное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользовател€, когда тот взаимодействует с третьим сайтом. ќб этом сообщил известный специалист по »“-безопасности Ќитеш ƒханжани.

»сследователь отмечает, что архитекутрна€ у€звимость в Facebook предоставл€ет доступ к пользовательским данным третьим приложени€м без какого-либо запроса со стороны пользователей.

Facebook примен€ет всплывающие окна дл€ предупреждени€ пользователей, когда те решат добавить любые третьи приложени€ на ѕ  или в свой блог, таким образом, чтобы у пользователей была возможность передумать то того, как начнетс€ реальна€ загрузка приложений. Ќо недавно Facebook изменила политику и теперь некоторые приложени€ могут использовать так называемые не€вные функции авторизации, не предупрежда€ пользователей. “аким образом, сторонние сайты могут получить доступ к р€ду пользовательских данных.

ѕо словам исследовател€, такой подход позвол€ет Facebook получить дополнительные доходы от размещени€ приложений, но ставит под угрозу данные пользователей. "¬идимо в Facebook сочли, что любое предупреждение - это сдерживающий фактор, который, может склонить пользовател€ отказатьс€ от покупки", - считает† ƒханжани. ѕо мнению специалиста, представленна€ атака - это разновидность атак ClickJacking или мошенничества с кликами.



или введите им€

CAPTCHA
42564
20-01-2010 10:45:39
b|дл0лицо ненужно, как и b|дл0kлacнeги и в b|дл0контакте !
0 |
21-01-2010 13:56:06
гениальне изодретени€ именно так и никак иначе.
0 |
=))
05-02-2010 12:56:29
xss Ё“ќ ѕ»ƒ≈÷ ѕ–яћ Ѕј√јјј ...ыыы..толпаепы
0 |