»сследователь: ”€звимость в Facebook Connect не могут или не хот€т устран€ть

image

“еги: Facebook, у€звимость, учетные данные

Ѕрешь позвол€ет раскрыть учетные данные пользователей социальной сети.

 ак сообщает в своем блоге исследователь безопасности ≈гор ’ом€ков (Egor Homakov), ему удалось обнаружить две у€звимости в социальной сети Facebook, позвол€ющие с помощью сервиса Facebook Connect скомпрометировать использующий данную службу web-сайт, а также раскрыть учетные данные пользователей атакуемого ресурса.

ѕо словам эксперта, злоумышленнику достаточно загрузить специальный фрейм, который будет автоматически отправл€ть им€ пользовател€ и его пароль от Facebook, однако, при этом будут раскрыты учетные данные атакующего.

« аждый web-сайт, обладающий функционалом быстрой авторизации с помощью Facebook Connect у€звим и позвол€ет похищать учетные записи пользователей социальной сети», - по€сн€ет ’ом€ков, подчеркива€, что социальна€ сеть не намерена выпускать какое-либо исправление.

ЂЁто одна из тех проблемных областей, о которой мы были осведомлены относительно давно, однако так и не смогли найти системное и эффективное решениеї, - прокомментировали в социальной сети.†


или введите им€

CAPTCHA