Situs web

Pengembang Menemukan Kesalahan Coding Utama di Facebook, MySpace

Cara Menganalisis dan Mencari Akar Masalah

Cara Menganalisis dan Mencari Akar Masalah
Anonim

Situs jejaring sosial MySpace dan Facebook tampaknya telah memperbaiki kesalahan pengkodean yang dapat memungkinkan akses penyerang ke semua data dan foto pengguna mereka.

Kesalahan pengkodean yang sederhana mengkhawatirkan mengingat sejauh mana

o jaringan sosial mana yang telah meyakinkan pengguna mereka bahwa data mereka akan aman. Masalahnya melibatkan cara situs tersebut menangani permintaan data dari domain lain, yang dikenal sebagai "kebijakan lintas domain."

Situs seperti MySpace dan Facebook biasanya memblokir domain lain dari meminta dan menerima data untuk alasan privasi, kecuali untuk memiliki subdomain yang diperiksa sendiri.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Akses yang dilarang oleh Facebook dari aplikasi lain di domain utamanya, tetapi pengembang di Belanda, Yvo Schaap, menemukan bahwa Facebook akan memungkinkan data untuk diberikan dari salah satu subdomainnya.

Karena subdomain juga menghosting semua data Facebook, akan dimungkinkan untuk mencuri data dengan memikat korban ke URL dengan aplikasi Flash yang dicurangi untuk mengambil data jika korban memiliki login otomatis mereka diaktifkan, yang kebanyakan orang lakukan, menurut blog Schaap.

"Eksploitasi yang lebih invasif dan tersembunyi dapat mengambil semua foto pribadi, data, dan pesan pengguna ke server pusat tanpa jejak, dan tidak ada alasan kenapa ini tidak akan terjadi dengan data Facebook dan MySpace, "Schaap menulis di blognya.

Dia juga menemukan masalah di MySpace, yang memungkinkan domain bernama" farm.sproutbuilder.com "untuk mengakses data. Aplikasi Flash dapat diunggah ke situs itu, yang kemudian akan diizinkan mengakses data jika korban mengunjungi URL jahat.

Melihat file crossdomain.xml terbaru Facebook menunjukkan bahwa bug tampaknya telah diperbaiki. MySpace juga tampaknya telah mengambil "farm.sproutbuilder.com" dari daftar lintas-domainnya.

"Tidak ada data MySpace pribadi yang terpapar dan kerentanannya tidak pernah dieksploitasi," bunyi pernyataan tersebut.

Pengembang Pengembang Aplikasi FanCheck, Mengatakan Ini Bukan Malware

Pengembang Pengembang Aplikasi FanCheck, Mengatakan Ini Bukan Malware

Rumor bahwa aplikasi FanCheck untuk Facebook menginfeksi PC dengan malware salah, pengembang aplikasi mengatakan kepada IDG Layanan Berita.

Pengembang Menemukan Nilai dalam Program Verifikasi Aplikasi Facebook

Pengembang Menemukan Nilai dalam Program Verifikasi Aplikasi Facebook

Pengembang mengatakan program Verifikasi Aplikasi Facebook telah terbukti efektif dalam meningkatkan visibilitas aplikasi mereka.

Pengembang pengembang Google sebagai sorotan beralih ke perangkat lunak

Pengembang pengembang Google sebagai sorotan beralih ke perangkat lunak

Google melakukan yang terbaik untuk pengembang pengadilan di konferensi I / O tahun ini dengan lingkungan pengembang terintegrasi yang sangat dibutuhkan, API untuk game yang lebih baik dan kemampuan untuk menerjemahkan aplikasi dengan lebih mudah. Kesetiaan mereka akan menjadi semakin penting karena perangkat keras smartphone dan tablet melihat peningkatan dramatis yang lebih sedikit.