Geliştirici Facebook'ta Büyük Kodlama Hataları Buluyor, MySpace

Sosyal paylaşım siteleri MySpace ve Facebook, bir saldırganın tüm kullanıcılarının verilerine ve fotoğraflarına erişmesine izin verebilecek kodlama hatalarını düzeltmişlerdir.

Basit kodlama hataları t

sosyal ağlar, kullanıcılarına verilerinin güvende olacağına dair güvence verdiler. Sorun, söz konusu sitelerin "alanlar arası politika" olarak bilinen diğer etki alanlarından gelen veri isteklerini işleme biçimini kapsamaktadır.

MySpace ve Facebook gibi siteler, gizlilik nedenleriyle veri istemek ve almaktan başka etki alanlarını genellikle engellemektedir. kendi vetted subdomain'leri.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Facebook, ana alandaki diğer uygulamalardan erişimi engelledi, ancak Hollanda'daki bir geliştirici olan Yvo Schaap, Facebook'un verilere izin vereceğini alt alanlarından birinden verilecek.

Subdomain, Facebook'un tüm verilerini de barındırdığından, kurbanın sahip olduğu bilgileri almak için bir Flash uygulamasıyla bir kurbanı bir kurbana çekerek veri çalmak mümkün olurdu. Schaap'ın bloguna göre, çoğu insanın yaptığı otomatik giriş özelliği etkin.

A "daha saldırgan ve gizli bir istismar, kullanıcının kişisel fotoğraflarını, verilerini ve mesajlarını iz bırakmadan merkezi bir sunucuya toplayabilir ve hiçbir neden yoktur. neden bu zaten Facebook ve MySpace verileriyle olmayacaktı, "Schaap kendi blogunda yazdı.

Ayrıca, MySpace'de" farm.sproutbuilder.com "adında bir verilere veriye erişme izni veren sorunu da buldu. Bir Flash uygulaması bu siteye yüklenebilir, bu da bir mağdur kötü amaçlı bir URL'yi ziyaret ettiğinde verilere erişime izin verilebilir.

Facebook'un en yeni crossdomain.xml dosyasına bakıldığında, hatanın giderilmiş gibi göründüğü görülüyor. MySpace ayrıca "farm.sproutbuilder.com" alanını kendi etki alanı listesinden çıkarmış görünüyor.

"Özel bir MySpace verisi açığa çıkarılmadı ve güvenlik açığı hiçbir zaman istismar edilmedi" ifadesini okudu.