Siguri

Facebook mbyll vrimën që mundësonte postimet automatike

Sep 7 2010
0 Shpërndarje
Facebook mbyll vrimën që mundësonte postimet automatike

Duke klikuar në linkun e një prej aplikacioneve që po shfrytëzonte vrimën, auto-postimi bëhej realitet, theksoi Facebook. Këto aplikacione, që dukej se dërgonin njerëzit tek një ueb faqe që përmbante një sondazh, u fikën gjatë ditës së hënë, ka bërë të ditur kompania.

“Më herët gjatë kësaj jave, ne zbuluam një vrimë që e bëri të mundur për një aplikacion që të tejkalojë CSRF mbrojtjet tona normale përmes një serie të komplikuar të hapave. Ne shumë shpejt punuam për të zgjidhur çështjen dhe e arnuam atë brenda orëve, kur kuptuam rreth saj” tha Facebook në një deklaratë. “Për një periudhë të shkurtër kohore para se të arnohej, disa aplikacione shkelën politikat tona dhe ishin në gjendje të postojnë përmbajtje tek profilet e njerëzve nëse ata njerëz klikuan në rend të parë tek një link i një aplikacioni”.

Përdoruesit e Facebook do të duhej të kenë kujdes rreth linkave të dyshimtë, madje edhe nëse ata vijnë prej miqve të tyre. Allfacebook e ka quajtur atë një prej mashtrimeve me përhapjen më të shpejtë deri më sot në Facebook, dhe një prej lëshimeve më të mëdha të sigurisë në kuadër të këtij rrjeti.

Mashtrimi u paraqit vetëm disa ditë pasi Facebook arnoni një vrimë të ngjashme në procesin e ngarkimit të fotografive që lejonte një spamer të postonte imazhe tek profili i njerëzve, që nuk e kanë aprovuar atë.

Lajmet e fundit>