Обнаружены критические уязвимости в Facebook и Google Picasa
21.07.2011
Исследователи в области безопасности корпорации Microsoft обнаружили критические уязвимости в социальной сети Facebook и программе Google Picasa.
Уязвимость в Facebook, была обнаружена в защите компании anti-clickjacking, внедренной ранее в этом году. (clickjacking – способ взлома, при котором злоумышленник размещает скрытую кнопку поверх обычной и пользователь, ничего не подозревая, сам запускает вредоносный скрипт). В настоящее время уязвимость устранена.
Также исследователи Microsoft обнаружили критическую уязвимость, возникающую при обработке Jpeg изображений в Google Picasa. Злоумышленники обманом заставляли пользователя открыть специально сформированное jpeg изображение, при этом запускалось выполнение вредоносного кода и хакеры могли получить на пораженном компьютере те же права, что и локальный пользователь. Об уязвимости сообщили в компанию Google, и в настоящее время уязвимость исправлена.
