4 aydır kapatılmayan güvenlik açığı

CHIP Online
12-12-2008, 14:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,772 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Facebook kullanıcılarının tüm bilgilerinin çalınmasına olanak veren açık, ancak 4 ay sonra kapatıldı

Okumak için: https://www.chip.com.tr/konu/4-ay ... lik-acigi_9973.html

Facebook, bu sabahın erken saatlerinde site üzerindeki çok önemli bir güvenlik açığını sessiz sedasız kapattı. Bu aslında iyi bir haber olarak düşünülebilir ama söz konusu güvenlik açığının tam 4 aydır biliniyor olması ve yetkililerin önlem almak için Ağustos ayından beri hiçbir şey yapmamış olmaları açısından oldukça düşündürücü.

Cross site scripting (XSS) olarak bilinen bir güvenlik açığının Facebook üzerinde bulunduğunu ilk keşfeden bir Facebook kullanıcısı oldu. Site yetkililerini bilgilendirmesine rağmen bu kadar zamandır Facebook tarafından hiçbir önlem alınmadı. İşin sevindirici tarafı geçtiğimiz 4 aylık süre boyunca bu açık nedeniyle hiçbir Facebook kullanıcısının zarar görmemesi oldu.

Güvenlik açığı, kullanıcıların Facebook'u ziyaret ettiklerini sanırken aslında onlara herhangi başka bir web sitesinin içeriğini göstermenin mümkün olmasıydı. Bu sayede kullanıcıların şifreleri ve pek çok önemli kişisel bilgilerinin çalınması son derece mümkündü. Neyse ki Facebook #8220;4 ay gibi kısa bir sürede#8221; art niyetli hacker'lardan önce durumun vahametine ikna olarak gerekli düzeltmeyi yaptı.

Tüm konu: 4 aydır kapatılmayan güvenlik açığı

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce Facebook'ta başka güvenlik açıkları daha ortaya çıkabilir mi?  

Lammoth
12-12-2008, 15:12   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
178 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

 

Çıkar tabi, Günümüz mahramiyeti gözetleme ve koruma savaşı ortasında.

Toxic
12-12-2008, 15:14   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

çıkar

Barış
12-12-2008, 15:15   |  #4  
Barış avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
1,971 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

çıkmaz mı ya daha bunlar bize gelenler bizim bilmediqimiz ne açıkları vardır :)

SR71BlackBird
12-12-2008, 20:01   |  #5  
SR71BlackBird avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
175 mesaj
Kayıt Tarihi:Kayıt: Eyl 2007

Çıkar çıkar hemde neler neler çıkar

bwhiteb
12-12-2008, 23:07   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,354 mesaj
Kayıt Tarihi:Kayıt: Eki 2008

açık da çıkar çözümü de

DaRWeLL
13-12-2008, 00:04   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,851 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

kesinlikle çıkar.çünkü facebokkun tamamı kullanıcılara dayalı ve kullanıcının oldugu yerdede açık bol olur..

Fattur
13-12-2008, 11:22   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

çıkar tabiiki de.

Turhost