0 Compartilhamentos 117 Views

Desenvolvedor encontra erros em código de Facebook e MySpace

9 de novembro de 2009

Subdomínios seriam as causas da falha de segurança
As redes sociais Facebook e MySpace aparentemente corrigiram os erros em seu código que podem ter exposto os dados particulares e fotos de seus usuários, segundo o desenvolvedor holandês Yvo Schaap.

O problema descoberto está relacionado com a chamada política entre domínios confiáveis – como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.

Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.

Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo “crossdomain.xml” recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.

O mesmo problema foi identificado no MySpace, que daria ao domínio “farm.sproutbuilder.com” o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.

Com informações de IDG Now!.

Você pode se interessar

World Backup Day está chegando e você vai poder fazer seu backup de graça
Notícias
4 visualizações
Notícias
4 visualizações

World Backup Day está chegando e você vai poder fazer seu backup de graça

Carlos L. A. da Silva - 25 de março de 2019

31 de março está aí: você está com seus backups em dia? Nós vamos te ajudar a fazer isso com o EaseUS Todo Backup na faixa!

Promoções de Jogos do Final de Semana (22/03)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
8 visualizações
Dicas
8 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019

Você não precisa morrer em uma grana para ter acesso a produtos de qualidade que fazem as mesmas tarefas.

Mais publicações

Reagindo a Vagas de Estágio // Vlog React #91
Vídeos
1,655 compartilhamentos6,805 visualizações
1,655 compartilhamentos6,805 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019
1,655 compartilhamentos6,805 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019
A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019
TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019