Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
В Facebook найдена критическая уязвимость
Программное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользователя, когда тот взаимодействует с третьим сайтом. Об этом сообщил известный специалист по ИТ-безопасности Нитеш Дханжани.
Исследователь отмечает, что архитекутрная уязвимость в Facebook предоставляет доступ к пользовательским данным третьим приложениям без какого-либо запроса со стороны пользователей.
Facebook применяет всплывающие окна для предупреждения пользователей, когда те решат добавить любые третьи приложения на ПК или в свой блог, таким образом, чтобы у пользователей была возможность передумать то того, как начнется реальная загрузка приложений. Но недавно Facebook изменила политику и теперь некоторые приложения могут использовать так называемые неявные функции авторизации, не предупреждая пользователей. Таким образом, сторонние сайты могут получить доступ к ряду пользовательских данных.
По словам исследователя, такой подход позволяет Facebook получить дополнительные доходы от размещения приложений, но ставит под угрозу данные пользователей. "Видимо в Facebook сочли, что любое предупреждение - это сдерживающий фактор, который, может склонить пользователя отказаться от покупки", - считает Дханжани. По мнению специалиста, представленная атака - это разновидность атак ClickJacking или мошенничества с кликами.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, уязвимость, защита данных, Facebook
- На Донетчине полицейские незаконно получили 2,7 млн "боевых"17:00
- В прифронтовом Покровске началось обустройство подземной больницы15:00
- За 20 мая россияне ранили 2 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- На Покровском направлении задержан информатор РФ16:00
- В оккупированном Луганске заявили о "ракетном ударе ВСУ"14:00
- За 19 мая россияне ранили 3 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 18 мая россияне убили 1 жителя Донетчины, еще 1 получил ранения - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00