Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

Online učenje je na svom vrhuncu i pokazuje novu budućnost obrazovanja

Online učenje je na svom vrhuncu i pokazuje novu budućnost obrazovanja

31.05.2020. komentiraj

Pandemija koronavirusa utjecala je na razne aspekte naših života i obrazovanje je jedno od njih jer učenici, studenti, nastavnici i profesori morali su se prilagoditi potpuno drugačijem načinu rada, koji bi u konačnici mogao biti podosta revolucionaran za kompletni obrazovni sustav. Na globalnoj razini!

Učenici osnovne škole Popovača virtualno su prešli granicu i predstavili Hrvatsku svojim vršnjacima

Učenici osnovne škole Popovača virtualno su prešli granicu i predstavili Hrvatsku svojim vršnjacima

30.05.2020. komentiraj

Digitalni alati omogućili su učenicima iz cijelog svijeta stjecanja znanja i to online, ali i da virtualno prijeđu nacionalne granice i povežu se s učenicima iz cijelog svijeta. 21. i 22. svibnja putem platforme Microsoft Teams organiziran je online „susret“ 13 škola iz 11 zemalja na međunarodnoj lekciji engleskog jezika. Među njima je bila i Osnovna škola Popovača iz Hrvatske.

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

29.05.2020. komentiraj

Microsoft u lipnju planira predstaviti nadopunu Outlooka za Windows klijent, koji će dodati mogućnost konfiguracije e-mail potpisa i spremiti ga u cloud radije nego u samu Outlook instalaciju.