image

Microsoft vindt lekken in Facebook en Google Picasa

woensdag 20 juli 2011, 08:25 door Redactie, 2 reacties

Microsoft heeft lekken in Facebook en Google Picasa ontdekt waardoor aanvallers accounts of kwetsbare systemen konden kapen. Sinds mei publiceert de softwaregigant ook advisories voor kwetsbaarheden die in het de producten van andere ontwikkelaars vindt. In het geval van Facebook.com ging het om een Clickjacking-lek waardoor het mogelijk was om accounts van anderen over te nemen.

Het probleem bevond zich in de manier waarop Facebook gebruikers juist tegen dit soort aanvallen probeerde te beschermen. Een aanvaller kon het lek misbruiken om de Facebook privacyinstellingen te omzeilen en vertrouwelijke gebruikersgegevens te verkrijgen en uiteindelijk het account over te nemen.

Google
Tijdens onderzoek naar Google Picasa werd een probleem met de verwerking van JPEG-afbeeldingen ontdekt. Een aanvaller zou dit lek kunnen misbruiken om Picasa te laten crashen en vervolgens willekeurige code uit te voeren. De aanvaller zou vervolgens dezelfde rechten als de ingelogde gebruiker kunnen krijgen.

Microsoft waarschuwde zowel Google als Facebook en wachtte met de advisories totdat beide problemen waren opgelost. Sinds mei heeft Microsoft verder nog kwetsbaarheden in Google Chrome, Opera, Safari, RealPlayer, Foxit Reader en Google Sketchup ontdekt.

Reacties (2)
20-07-2011, 08:53 door Anoniem
Als ze dan toch bezig zijn, kunnen ze dit misschien ook oplossen....

http://pastebin.com/izWa4EiY
21-07-2011, 10:24 door Anoniem
Microsoft is goed bezig!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.