Приветствую Вас ГостьСреда, 18.07.2018, 10:27

Мир Софта

«  Август 2013  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Из осколков любви не склеишь 

Из кусочков ее не сошьешь.

Не хочу, не могу больше верить

Все слова и признания ложь.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2013 » Август » 20 » История открытия последней уязвимости в социальной сети Facebook
07:57
История открытия последней уязвимости в социальной сети Facebook

Если профиль пользователя социальной сети Facebook не является публично доступным, то другие пользователи не имеют возможности размещать на стене свои сообщения. По-крайней мере, так должно быть: однако, недавно полупрофессиональный эксперт в области информационных технологий  Халил Шретех (Khalil Shreateh) из Палестины объявил в своём блоге о нахождение уязвимости, которая даёт возможность любому желающему оставлять сообщения на стенах в любых профилях. По его словам, он сообщил о данном открытии в компанию Facebook, как и предусмотрено в таких случаях, однако, проблема была проигнорирована.

Рассказ о том, как разворачивались события, подробно изложен в блоге Шретеха. Первоначально он протестировал уязвимость на странице профиля одного из друзей Марка Цукерберга. На основе этого было отправлено сообщение в сервис Facebook whitehat disclosure, который специально предназначен для получения сообщений от экспертов в области сетевой безопасности. За сообщение об уязвимостях этот сервис предусматривает минимальное вознаграждение в $500. Приложив скриншоты своих действий, Шретех отправил электронное письмо специалистам Facebook, но получил ответ от программного инженера под ником Emrakul, согласно которому данная возможность уязвимостью не является. Дальнейшими деталями у него никто не поинтересовался.

Неудовлетворённый таким ответом, Шретех отправил пост непосредственно на страницу Цукерберга. Всего лишь несколько минут спустя его открытие стало для компании более интересным. Другой инженер отправил Шретеху сообщение, попросив предоставить дополнительные подробности своего открытия, попутно заблокировав его страницу в социальной сети (позднее доступ к ней был восстановлен).

В итоге уязвимость в прошлый четверг была исправлена, однако компьютерный энтузиаст награды так и не дождался, поскольку его действия «нарушают условия пользовательского соглашения Facebook». Оно гласит, в частности, что «использование уязвимостей таким образом, что оно влияет на пользователей социальной сети, недопустимо». В данном случае, по мнению компании, исследователь использовал своё открытие для написания постов в профилях нескольких пользователей без их согласия.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 403 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 154
Сейчас на сайте

Главная | Новости | Софт | Литература