В Фейсбук замечена компьютерная слабость
ПО соцсети Фейсбук восприимчиво к некоторым видам атак, которые способны позволить вероятным мошенникам завоевать контроль над учетной записью клиента, когда тот ведет взаимодействие с 3-им веб-сайтом. Про это в собственном сайте рассказал знаменитый эксперт по ИТ-безопасности и создатель нескольких книжек по обороне от взлома Нитеш Дханжани
Дханжани подчеркивает, что строительная слабость в Фейсбук предлагает доступ к пользовательским данным и 3-им дополнениям без какого-нибудь запроса со стороны клиентов.
Фейсбук может использовать всплывающие окна для предостережения клиентов, когда те постановят добавить любые третьи дополнения на ПК либо в собственный сайт, так, чтобы у клиентов была вероятность раздумать до того, как стартует настоящая закачка дополнений. Но недавно Фейсбук поменяла политику и сейчас определенные дополнения применяют так именуемые неявные функции авторизации, не предостерегая клиентов. Так, посторонние веб-сайты могут взять доступ к ряду пользовательских данных.
«Такой подход дает возможность Фейсбук взять особые прибыли от расположения дополнений, однако ставит под опасность данные клиентов. В Фейсбук посчитали, что любое предостережение — это удерживающий момент, который, возможно, может наклонить клиента к отказу от приобретения», — сообщает Дханжани в собственном сайте.
Согласно его заявлению, показанная атака — это модель атак ClickJacking либо жульничества с кликами.
Напоминаем, что раньше в наличии таких уязвимостей был обвинен и веб-сайт микроблоггинга Твиттер.