Facebook umožňoval několik měsíců šmírování přes webovou kameru

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Zdroj: BlackHat Abu Dhabi 2012 : Release of AFE and Facebook WhiteHats a Flaw in Facebook Allowed Attackers to Record Video of User and Post It on the Timeline – Video

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »