Facebook umožňoval několik měsíců šmírování přes webovou kameru

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Zdroj: BlackHat Abu Dhabi 2012 : Release of AFE and Facebook WhiteHats a Flaw in Facebook Allowed Attackers to Record Video of User and Post It on the Timeline – Video

Zasílat nově přidané názory e-mailem

Školení Základy online marketingu - jak přivádět na web návštěvnost

  •  
    Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o školení Základy online marketingu »