Facebook umožňoval několik měsíců šmírování přes webovou kameru

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Zdroj: BlackHat Abu Dhabi 2012 : Release of AFE and Facebook WhiteHats a Flaw in Facebook Allowed Attackers to Record Video of User and Post It on the Timeline – Video

Školení PPC reklamy pro začátečníky

  •  
    Principy fungování PPC reklamy.
  • PPC nejsou jen ve vyhledávačích.
  • Zjednodušte si správu šikovnými nástroji.

Detailní informace o školení PPC reklamy »