Facebook закрыла две уязвимости в своем коде

03.02.2011 | 11:23
Facebook закрыла две уязвимости в своем коде
Социальная сеть Facebook устранила две уязвимости в своем программном коде. Обе уязвимости буквально на днях были обнаружены двумя студентами. Найденные уязвимости позволяют злонамеренным сайтам получать доступ к приватным данным в профиле пользователя, а также публиковать другие вредоносные ссылки в пользовательских профилях.

Антивирусная компания Sophos, которая получила сведения об уязвимостях, подтвердила факт их наличия, сообщив, что при помощи эксплуатации указанных проблем злоумышленники могут получить данные о дате рождения, имени, возрасте, поле и некоторых других приватных данных.

Более того, если пользователь Facebook разрешил некоторым новостным, игровым и прочим сайтам автоматически получать доступ к его данным, то при помощи найденных уязвимостей могли быть скомпрометированы пользовательские данные через третьи сайты. Также через третьи сайты хакеры могли размещать свой текст и ссылки на стене пользователя.

Антивирусные специалисты говорят, что пользователи Facebook были под угрозой каждый раз, когда входили в свои аккаунты, а потом посещали потенциально опасные сайты.

Вместе с тем, в компании Sophos говорят, что когда они связались с группой Facebook Security ее специалисты сразу же признали факт багов в программной платформе Facebook и сравнительно быстро ликвидировали их.
Facebook, уязвимости, код
По материалам cybersecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код