Cross-site-scripting (XSS) támadással sebezhető alkalmazásokat szúrt ki egy Uno névre hallgató román hacker a Facebook szoftverpalettáján. A biztonsági cégek, bankok és kormányzati portálok biztonsági hiányosságainak detektálásáról ismert szakember a Newscloud cég öt termékének esett neki; a hibák publikálása mellett egyben ismertette a szivárgó szoftverekkel kapcsolatos kockázatokat, képernyőfotókkal megtámogatva. A hacker állítja, tucatnyi támadási felületet fedezett fel a vállalat facebookos alkalmazásaiban: a forgalom átirányításától kezdve a trójai férgek beágyazásáig bármi elképzelhető, mivel a fejlesztők engedélyezték a load_file MySQL-függvény meghívását.
A kérdéses szoftvereket egyébként az ex-microsoftos Jeff Reifman jegyzi, bár Unu kijelentette: se a NewsCloudnak, se a fejlesztőknek nincs köze vizsgálódásához, mindössze egy általános problémát járt körbe a facebookos alkalmazások biztonságosságát illetően. A hacker nincs egyedül, jelenleg több tucat információbiztonsági szakember kutat vele együtt rések után a közösségi oldal programtárában a Facebook-hibák Hónapja projekt keretén belül.
A The Register IT-híroldal információi szerint a NewsCloud blokkolta a publikus elérési csatornákat érintett termékei irányába.
Szivárgó facebookos alkalmazások a trójai férgek melegágyai
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Hirdetés
Szakmai előadások és koncert: így ünnepli 20. születésnapját a RelNet Kft.
PR Az IT-biztonsági, hálózati és menedzsment megoldások integrálására és támogatására szakosodott disztribútor vállalat az évek során példaértékűvé vált RelNet Partnernapon színvonalas szakmai előadásokkal és szórakoztató programokkal várja a vendégeit – akár az IT Café olvasóit - a Normafa Rendezvényházba.
Azóta történt
-
DoS-támadások elleni szűrőrendszert fejlesztettek ki
Gyors és hatékony biztonságtechnológiai metódust írtak le az Egyesült Államokban.
Tech 2
-
Kaspersky: Véget kell vetni az online anonimitásnak
Az orosz szakember hajmeresztően radikális megoldásokat vezetne be az internetbiztonság növelése érdekében.
Közösségi média 41
-
Működik az öngyógyító szoftver
Új biztonsági eszközt fejlesztettek kibertámadások kiküszöbölésére. A program a végrehajtható állomány aktív monitorozásával, emberi beavatkozás nélkül javítja ki a hibákat.
Tech 16
-
Amikor az életed a tét
Rendkívül tanulságos IT-biztonsági történet megdöbbentő hanyagságról, hozzá nem értésről és valódi szakemberekről.
Társadalom 49
Előzmények
-
Jön a hangos chat a Facebookra
Néhány héten belül várható az új szolgáltatás startja, külsős cégtől érkezik a modul.
Mérleg 5
-
Nincs elég haverod? Vegyél!
Ezer facebookos cimborát 28 ezer forintért, tízezer rajongót 190 ezerért vásárolhatunk meg egy marketingcég jóvoltából.
Mérleg 22
-
Változik a Facebook adatkezelési politikája
Kanadai nyomásra nagyobb kontrollt kapnak a felhasználók saját adataik felett.
Mérleg 7
-
Börtönbüntetés a Facebookon történt fenyegetésért
A bíróság feltehetően példát is akart statutálni azzal, hogy letöltendő börtönre ítélte az erőszakoskodó tinédzsert.
Mérleg 53
Hirdetés
Szakmai előadások és koncert: így ünnepli 20. születésnapját a RelNet Kft.
PR Az IT-biztonsági, hálózati és menedzsment megoldások integrálására és támogatására szakosodott disztribútor vállalat az évek során példaértékűvé vált RelNet Partnernapon színvonalas szakmai előadásokkal és szórakoztató programokkal várja a vendégeit – akár az IT Café olvasóit - a Normafa Rendezvényházba.
Percről percre
gp Az Age of Empires II-t követően 2002-ben jelent meg az Age of Mythology. Most, az Age of Empires II Definitive Editiont követően ez a nagyszerű mellékszál is igényes remake-et kapott.
ph SSD-k, monitorok és beviteli eszközök mellett egy különleges streaming kiegészítőt is megmutatunk.
ma Gigantikus tárhellyel, periszkópos teleobjektívvel és egy rakás egyéb jó tulajdonsággal bír az idei csúcsmodell az Edge szériában. Akár fa hátlappal.
gp A Sony legújabb stúdiója egy fizetős hero shooterrel próbálkozik egy olyan piacra betörni, amelyet az ingyenes játékok uralnak. Vajon van esélye a Concordnak hosszú távon?
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen
- Huawei Watch Fit 3 - zöldalma
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Tudományos Pandémia Klub
- Otthoni hálózat és internet megosztás
- Lexus, Toyota topik
- Windows 11
- PlayStation 5
- Bezár az Anandtech
- Kerékpárosok, bringások ide!
- A kriptobányászok energiáját akarja az AI-szektor
- További aktív témák...