compiling.ru

Уязвимость Facebook позволяла хакерам удалять профили друзей

Facebook исправил уязвимость, позволявшую взломщикам удалять друзей из списка без запроса разрешения. Об этой уязвимости в среду сообщил Стивен Аббагнаро, студент из Нью-Йорка. Это было исправлено в пятницу днем, по Тихоокеанскому времени, после того как сервис IDG News известил Facebook об этой проблеме.

Этот баг был вариацией ранее обнаруженной уязвимости, с которой Facebook разбирался на прошлой неделе, что повлияло на ряд возможностей сайта. Хакеры могли использовать баг Аббагнаро, чтобы удалять все контакты жертвы, один за другим, но пока еще не было случаев его использования с зловредными целями.

Чтобы эта уязвимость сработала, тем не менее, пользователь должен был пройти по особой веб-ссылке во время работы в Facebook.

На этой неделе Facebook занимался исправлением этих ошибок, которые называются межсайтовыми уязвимостями запросов. Они появляются из-за относительно простых ошибок в коде веб-приложений, и специалисты по безопасности критикуют Facebook за недостаточно быстрое их исправление.

«Мы занимаемся полной проверкой и создаем дополнительную защиту от атак, использующих ошибки в коде программ», — сказал Саймон Акстен, представитель Facebook, в своем интервью. — Мы начали работу сразу, как только узнали об этой уязвимости и представили исправление сегодня днем».

.

http://news.techworld.com/security/3224475/facebook-flaw-lets-hackers-delete-friends-profiles/

Popularity: 1%

Похожие посты: