В Фейсбук замечена компьютерная слабость

фейсбук ПО соцсети Фейсбук восприимчиво к некоторым видам атак, которые способны позволить вероятным мошенникам завоевать контроль над учетной записью клиента, когда тот ведет взаимодействие с 3-им веб-сайтом. Про это в собственном сайте рассказал знаменитый эксперт по ИТ-безопасности и создатель нескольких книжек по обороне от взлома Нитеш Дханжани

Дханжани подчеркивает, что строительная слабость в Фейсбук предлагает доступ к пользовательским данным и 3-им дополнениям без какого-нибудь запроса со стороны клиентов.

Фейсбук может использовать всплывающие окна для предостережения клиентов, когда те постановят добавить любые третьи дополнения на ПК либо в собственный сайт, так, чтобы у клиентов была вероятность раздумать до того, как стартует настоящая закачка дополнений. Но недавно Фейсбук поменяла политику и сейчас определенные дополнения применяют так именуемые неявные функции авторизации, не предостерегая клиентов. Так, посторонние веб-сайты могут взять доступ к ряду пользовательских данных.

«Такой подход дает возможность Фейсбук взять особые прибыли от расположения дополнений, однако ставит под опасность данные клиентов. В Фейсбук посчитали, что любое предостережение — это удерживающий момент, который, возможно, может наклонить клиента к отказу от приобретения», — сообщает Дханжани в собственном сайте.

Согласно его заявлению, показанная атака — это модель атак ClickJacking либо жульничества с кликами.

Напоминаем, что раньше в наличии таких уязвимостей был обвинен и веб-сайт микроблоггинга Твиттер.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *