Publicidade

06 de novembro de 2009
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Desenvolvedor encontra erros em código de Facebook e MySpace

Por IDG News Service

Publicada em 05 de novembro de 2009 às 22h51

Problema está no compartilhamento de informações com subdomínios, que podem ter exposto dados sensíveis dos usuários.

As redes sociais Facebook e MySpace aparentemente corrigiram os erros em seu código que podem ter exposto os dados particulares e fotos de seus usuários, segundo o desenvolvedor holandês Yvo Schaap.

O problema descoberto está relacionado com a chamada política entre domínios confiáveis - como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.

Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.

Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo "crossdomain.xml" recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.

O mesmo problema foi identificado no MySpace, que daria ao domínio "farm.sproutbuilder.com" o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.

Jeremy Kirk, editor do IDG News Service, de Londres

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Vírus rouba senha bancária

Vírus rouba senha bancária

Veja como age novo código malicioso e proteja os dados da sua conta corrente.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Voce terceiriza sua senha?

Voce terceiriza sua senha?

Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
> Download
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
> Download
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
> Download
Conheça os desafios do gerenciamento da infraestrutura de TI associados aos servidores virtuais.
> Download
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
> Download
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
> Download
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
> Download
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais
NBUSINESS