Показано с 1 по 1 из 1.

Эксперт рассказал о новой критической уязвимости в Facebook

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Эксперт рассказал о новой критической уязвимости в Facebook

    Программисты Facebook в спешном порядке залатали огромную брешь в системе защиты Facebook, которая позволяла атакующему получить сведения о дате рождения пользователей и другую важную информацию даже в том случае, если она была отмечена как приватная. Данные об этой уязвимости впервые опубликовал вчера главный аналитик компании Alert Logic Эм Джей Кит.

    По его словам, эксплуатация бага предполагала, что пользователь кликнет по вредоносной ссылке в тот момент, когда будет авторизован на Facebook. Эксплуатируя эту брешь, нападающие могли читать, удалять или видоизменять профиль жертвы, включая фотографии и данные, предназначенные только для друзей. Кит утверждает, что под угрозой взлома находился буквально каждый аккаунт Facebook, к которому злоумышленники могли получить почти такой же уровень доступа, как и сам пользователь.

    В данный момент основная часть возможных способов осуществления межсайтовой подделки запросов с использованием данного бага устранена, однако возможность управления некоторыми предпочтениями пользователей сохраняется до сих пор.

    Уязвимость скрывается в идентификаторе post_form_id, который используется, чтобы гарантировать передачу команд именно через тот браузер, который прошел авторизацию. Обойти эту защиту оказалось просто – даже после пропуска проверки серверы Facebook больше не предпринимают попыток удостовериться в том, что браузер авторизован.

    В связи с этим интересен опрос, проведенный недавно среди 1588 пользователей Facebook. Респондентов спросили, готовы ли они отказаться от использования этой социальной сети в случае, если будут испытывать опасения за сохранность своих личных данных. Ответ “Возможно” дали 30% опрошенных, а “Весьма вероятно” – еще 30%. Не готовыми расстаться с любимым средством общения оказались лишь 12% пользователей.

    http://www.alertlogic.com/enterprise/blogs/32
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. 10 июня Adobe выпустит патч для критической уязвимости в Flash
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.06.2010, 15:26
  2. Mozilla подтверждает наличие критической уязвимости в Firefox
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.03.2010, 09:53
  3. Компания Microsoft предупреждает о критической уязвимости в Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.05.2009, 13:19
  4. Ответов: 2
    Последнее сообщение: 24.10.2008, 10:22
  5. Хакер выпустил патч к критической уязвимости в Windows
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.10.2007, 13:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00987 seconds with 18 queries