nyest.hu
Kövessen, kérem!

Nem lát minket a Facebookon?

Kenyérpirítón szeretné?

Legutolsó hozzászólások
  • mederi: @Fülig James: 18 Kiegészítés a válaszomhoz. -Megnéztem a linket, de az nem az ural szó ere...
    2022. 11. 29, 10:54  Urál‒Altaj
  • mederi: @Fülig James: 18 Az idéző jelben lévő kérdő mondatrészt magából a cikkből idéztem, de nem ...
    2022. 11. 28, 21:55  Urál‒Altaj
  • Fülig James: @Fülig James: Alighanem itt arról lehet szó, hogy az obi-ugor összeesküvés végül, a 18. sz...
    2022. 11. 26, 11:19  Urál‒Altaj
  • Fülig James: @szigetva: Azt a reményt mederi pénzéből finanszírozzák, csak ő nem tud róla.
    2022. 11. 26, 11:12  Urál‒Altaj
  • szigetva: @Fülig James: A remény hal meg utoljára.
    2022. 11. 26, 11:06  Urál‒Altaj
A nyelvész majd megmondja
A legnépszerűbb anyagok
Írjon! Nekünk!
nyest.hu
nyest.hu
 
Fertőzött automatikus üzenetek a Facebook üzenőfalon

Újabb csúnya biztonsági baki a Facebooknál. Nem ez az első eset, hogy a fejlesztők nem jártak el elég körültekintően.

IT café, Dajkó Pál | 2011. március 30.
|  

A Symantec hivatalos blogjában tegnap Candid Wueest hívta fel a figyelmet a Facebookkal kapcsolatosan egy akkor még foltozatlan biztonsági résre – írja az IT café –  mely minden felhasználót veszélyeztethetett.

Az XSS- (cross-site scripting) -sebezhetőséget a Facebook mobilos API-jában fedezték fel, és egy trükkel arra használható fel, hogy a vétlen látogató üzenőfalára automatikusan, a felhasználó tudta nélkül lehessen üzenetet kiíratni, illetve a láthatatlanság miatt egyetlen kattintással tovább lehet terjeszteni a fertőzést. (Egy fertőzött weboldalra elhelyezett rosszindulatú iframe-ről van szó: ha az ide látogató felhasználó be van jelentkezve a Facebookra, elindul a folyamat. A módszer részletes leírása elolvasható a problémával foglalkozó hwsw-cikkben, a jól ismert kód pedig többek között ezen az oldalon is megtalálható.)

A Symantec informálta a hibáról a Facebookot, akik ma reggelre már befoltozták a rést.

Követem a cikkhozzászólásokat (RSS)
Hozzászóláshoz lépjen be vagy regisztráljon.
Még nincs hozzászólás, legyen Ön az első!
Információ
X