Nieuws
image

Facebook applicaties zo lek als een mandje

donderdag 3 september 2009, 10:26 door Redactie, 3 reacties

De applicaties die Facebook-gebruikers kunnen installeren zijn zo lek als een mandje en als bewijs zal een beveiligingsonderzoeker in september tal van lekken publiceren. Facebook is met 250 miljoen gebruikers de populairste sociale netwerksite op internet. Naast de website zelf, zijn er tal van ontwikkelaars die aanvullende programma's en uitbreidingen ontwikkelen. Het probleem zit hem in de Facebook API, die andere ontwikkelaars volledige toegang tot de profielen van gebruikers geeft.

Onderzoeker "theharmonyguy" vond ernstige beveiligingslekken in de tien populairste Facebook applicaties, die in sommige gevallen meer dan 30 miljoen gebruikers hebben. Het gaat dan met name om cross-site scripting. Theharmonyguy heeft inmiddels zes lekken gepubliceerd, die inmiddels ook allemaal gepatcht zijn. Betrokken ontwikkelaars worden 24 uur voor publicatie over aanwezige problemen en lekken ingelicht.

Reacties (3)
03-09-2009, 10:56 door Anoniem

Betrokken ontwikkelaars worden 24 uur voor publicatie over aanwezige problemen en lekken ingelicht.

Waarom licht hij ze niet direct in? Hoe eerder gepatched hoe beter toch?

Verder wel vrij ernstige zaak uiteraard.

-Goestin-
03-09-2009, 11:45 door Patio
Daar zitten twee kanten aan. Als je in je profiel dingen zet die anderen niet mogen weten ben je zelf schuldig aan het lekken van die gegevens. Of alleen scripts daar toegang hebben, alleen je vrienden of de hele wereld doet daar niets aan toe of af.

Alles wat je zegt (of in dit geval schrijft) kan tegen je gebruikt worden.

Dat is al zo oud als de weg naar Rome.
03-09-2009, 15:55 door cyberpunk
"cross-site scripting vulnerabilities"

Die in vele gevallen door NoScript worden tegengehouden, niet? :-? (Tenzij ze op de "hoofdsite" staan en je NoScript daar de goedkeuring voor hebt gegeven.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure