Bir yazılım geliştiricisi, dünyanın en popüler sosyal ağı Facebook'a ait olan yeni bir uygulamanın kullanıcılara zarar verebilecek bazı javascript'leri çalıştırdığını iddia etti.
Bu iddianın sahibi yazılım uzmanı, bu platformun Facebook'taki kullanıcı kimliğine ait cookie'leri ve pop-up mesajlarını çalmak için nasıl işlediğini kullanıcılara gösterdi. Buna göre herhangi bir hacker, çok da fazla uğraşmadan bir Facebook kullanıcısının hesabına girmek suretiyle onun adına mesaj gönderebilirken, aynı şekilde mesaj kutusundaki mesajları da kolayca okuyabilir.
Bunun yanında Facebook'un gizlilik (Privacy) ayarlarını da değiştirebilen hacker'ın kullanıcıların arkadaş listesindeki kişileri silebilmesi de mümkün.
Bir oyun geliştiricisi olan Arthur Wachelka'ya göre Facebook'un karşılaştığı bu problem öyle hafife alınacak türde değil ve bir an önce Facebook tarafından gerekenin yapılması gerektiği görüşünde.
Facebook'un sözcüsü ise tüm bu olanlara karşılık sadece Facebook ekibinin bu konu üzerinde araştırmalarını devam ettirdiğini açıklamakla yetindi. Ancak açıklamanın üzerinden günler geçmesine rağmen, Facebook'taki bu ciddi açık hala giderilmiş değil.
Facebook'taki bu açık mutlaka ciddiye alınmalı
Bilindiği gibi Facebook'un kendi has bir dili var. Facebook markup language (FBML), yazılım geliştiricileri tarafından Facebook için geliştirilen oyun ve uygulamaların çalıştırılması için kullanılabiliyor. Facebook'taki bu açık daha yakından incelendiğinde, bug'ın sadece Facebook'un güncellenmiş sayfalarında çalışabildiği ortaya çıkıyor.
Cuma günü bu bug ile ilgili bir rapor hazırladığını ifade eden Wachelka, raporun ardından Facebook'tan bir mesaj aldığını söylüyor. Mesajın içeriği ise şöyle: "Bizim FBML etiketlerimiz (tag) Javascript'in çalıştırılmaması için yazılır."
Üçüncü parti yazılımlar, uzun bir süredir Facebook kullanıcıların canını sıkıyor aslında ve bilinmeyen uygulamaların kullanıcılarla hesaba yüklenmesiyle ciddi bir güvenlik riski söz konusu olabiliyor.
Mu Dynamics'te danışman olarak görevini sürdüren Tom Parker da Wachelka'dan farklı düşünmüyor: "Facebook'taki bu açığın hafife alınacak bir yanı yok; en kısa sürede onarılması gerekiyor."