Ιστοσελίδες

Ο προγραμματιστής βρίσκει σημαντικά σφάλματα κωδικοποίησης στο Facebook, το MySpace

Disruption - Day 2 - Part 1 (ENG)

Disruption - Day 2 - Part 1 (ENG)
Anonim

Οι ιστότοποι κοινωνικής δικτύωσης Το MySpace και το Facebook έχουν προφανώς καθορίσει σφάλματα κωδικοποίησης που θα μπορούσαν να έχουν επιτρέψει σε έναν εισβολέα πρόσβαση σε όλα τα δεδομένα και τις φωτογραφίες των χρηστών τους.

Τα απλά σφάλματα κωδικοποίησης είναι ανησυχητικά λαμβάνοντας υπόψη την έκταση t

o ποια κοινωνικά δίκτυα έχουν προχωρήσει για να καθησυχάσουν τους χρήστες τους ότι τα δεδομένα τους θα είναι ασφαλή. Το πρόβλημα περιλάμβανε τον τρόπο με τον οποίο οι συγκεκριμένοι ιστότοποι χειρίζονται τα αιτήματα για δεδομένα από άλλους τομείς, γνωστά ως "πολιτική μεταξύ τομέων".

Οι ιστότοποι, όπως το MySpace και το Facebook, αποκλείουν συνήθως άλλους τομείς από το να ζητούν και να λαμβάνουν δεδομένα για λόγους προστασίας του απορρήτου.

Το Facebook δεν επέτρεψε την πρόσβαση από άλλες εφαρμογές στον κύριο τομέα του, αλλά ένας προγραμματιστής στην Ολλανδία, Yvo Schaap, διαπίστωσε ότι το Facebook θα επιτρέπει δεδομένα

Δεδομένου ότι ο υποτομέας φιλοξένησε επίσης όλα τα δεδομένα του Facebook, θα ήταν δυνατό να κλέβουμε τα δεδομένα προσελκύοντας ένα θύμα σε μια διεύθυνση URL με μια εφαρμογή Flash που είναι εφοδιασμένη για να αρπάξει τα δεδομένα αν ο θύμα είχε αυτό που οι περισσότεροι άνθρωποι κάνουν, σύμφωνα με το blog του Schaap

Ένα "πιο επεμβατικό και κρυφό exploit θα μπορούσε να συγκομώσει όλες τις προσωπικές φωτογραφίες, τα δεδομένα και τα μηνύματα του χρήστη σε κεντρικό διακομιστή χωρίς ίχνος και δεν υπάρχει κανένας λόγος γιατί αυτό δεν θα συνέβαινε ήδη με τα δεδομένα Facebook και MySpace ", γράφει ο Schaap στο blog του.

Βρήκε επίσης το πρόβλημα στο MySpace, το οποίο επέτρεψε σε έναν τομέα που ονομάζεται" farm.sproutbuilder.com "να έχει πρόσβαση στα δεδομένα. Μια εφαρμογή Flash θα μπορούσε να μεταφορτωθεί σε αυτόν τον ιστότοπο, οπότε θα επιτρεπόταν η πρόσβαση στα δεδομένα αν ένα θύμα επισκέφτηκε μια κακόβουλη διεύθυνση URL.

Μια ματιά στο τελευταίο αρχείο crossdomain.xml του Facebook δείχνει ότι το σφάλμα φαίνεται να έχει επιδιορθωθεί. Το MySpace φαίνεται επίσης να έχει πάρει το "farm.sproutbuilder.com" από τη λίστα μεταξύ των τομέων του.

"Δεν βρέθηκαν ιδιωτικά δεδομένα του MySpace και η ευπάθεια δεν εκμεταλλεύτηκε ποτέ", αναφέρει η δήλωση

Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS

Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS

"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη

Οι κριτικοί μιας πρότασης ουδετερότητας δικτύου που κυκλοφόρησε τη Δευτέρα από την Verizon Communications και την Google διαμαρτυρήθηκαν ότι θα απαλλάσσουν τις ασύρματες ευρυζωνικές συνδέσεις και τις υπηρεσίες που διαχειρίζονται από την επιβολή τους, αλλά η μεγαλύτερη απόκλιση από τις πρόσφατες πρακτικές μπορεί να είναι τα προτεινόμενα σημαντικά όρια της Η Επιτροπή και η Verizon έχουν συστήσει σημαντικά όρια στη δύναμη της FCC να επιβάλει και να δημιουργήσει κανόνες για την ουδετερότητα δικτύου.

Οι κριτικοί μιας πρότασης ουδετερότητας δικτύου που κυκλοφόρησε τη Δευτέρα από την Verizon Communications και την Google διαμαρτυρήθηκαν ότι θα απαλλάσσουν τις ασύρματες ευρυζωνικές συνδέσεις και τις υπηρεσίες που διαχειρίζονται από την επιβολή τους, αλλά η μεγαλύτερη απόκλιση από τις πρόσφατες πρακτικές μπορεί να είναι τα προτεινόμενα σημαντικά όρια της Η Επιτροπή και η Verizon έχουν συστήσει σημαντικά όρια στη δύναμη της FCC να επιβάλει και να δημιουργήσει κανόνες για την ουδετερότητα δικτύου.

Αλλά αυτές οι προσπάθειες δεν έχουν λάβει ευρεία υποστήριξη, ιδιαίτερα από υποστηρικτές της ουδετερότητας του δικτύου. Η υποστήριξη της Google στα όρια της εξουσίας της FCC έχει άλλους υποστηρικτές της ουδετερότητας του δικτύου, που φημολογούνται ότι έχουν φάουλ μετά από πολύ καιρό πίστευαν ότι είχαν συμμάχους στον γίγαντα του Διαδικτύου.

Οι πωλήσεις της Cisco αυξήθηκαν σημαντικά στο τέταρτο τρίμηνο της εταιρείας που έληξε τον Ιούλιο, ανακοίνωσε η εταιρεία Τα έσοδα και τα κέρδη της Cisco Systems αυξήθηκαν σημαντικά στο τέταρτο τρίμηνο της εταιρείας που έληξε τον Ιούλιο, ανακοίνωσε η εταιρεία την Τετάρτη.

Οι πωλήσεις της Cisco αυξήθηκαν σημαντικά στο τέταρτο τρίμηνο της εταιρείας που έληξε τον Ιούλιο, ανακοίνωσε η εταιρεία Τα έσοδα και τα κέρδη της Cisco Systems αυξήθηκαν σημαντικά στο τέταρτο τρίμηνο της εταιρείας που έληξε τον Ιούλιο, ανακοίνωσε η εταιρεία την Τετάρτη.

Η οικονομική χρήση που έληξε στις 31 Ιουλίου ήταν μια περίοδος δραματικών επέκταση για την Cisco, η οποία εξαγόρασε τον νορβηγό προμηθευτή τηλεοπτικών βίντεο Tandberg και συνέχισε την ώθηση της στην επιχείρηση διακομιστή μετά την εισαγωγή του Unified Computing System τον Μάρτιο του 2009.