Facebook устранила две уязвимости в своем программном коде
03.02.2011
Социальная сеть Facebook устранила две уязвимости в своем программном коде. Обе уязвимости буквально на днях были обнаружены двумя студентами, найденные уязвимости позволяют злонамеренным сайтам получать доступ к приватным данным в профиле пользователя, а также публиковать другие вредоносные ссылки в пользовательских профилях.
Антивирусная компания Sophos, которая получила сведения об уязвимостях, подтвердила факт их наличия, сообщив, что при помощи эксплуатации указанных проблем злоумышленники могут получить данные о дате рождения, имени, возрасте, поле и некоторых других приватных данных.
Более того, если пользователь Facebook разрешил некоторым новостным, игровым и прочим сайтам автоматически получать доступ к его данным, то при помощи найденных уязвимостей могли быть скомпрометированы пользовательские данные через третьи сайты. Также через третьи сайты хакеры могли размещать свой текст и ссылки на стене пользователя.
Антивирусные специалисты говорят, что пользователи Facebook были под угрозой каждый раз, когда входили в свои аккаунты, а потом посещали потенциально опасные сайты.
Вместе с тем, в компании Sophos говорят, что когда они связались с группой Facebook Security ее специалисты сразу же признали факт багов в программной платформе Facebook и сравнительно быстро ликвидировали их.
