Publicidade

02 de fevereiro de 2010
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Desenvolvedor encontra erros em código de Facebook e MySpace

Por IDG News Service

Publicada em 05 de novembro de 2009 às 22h51
  • Share

Problema está no compartilhamento de informações com subdomínios, que podem ter exposto dados sensíveis dos usuários.

As redes sociais Facebook e MySpace aparentemente corrigiram os erros em seu código que podem ter exposto os dados particulares e fotos de seus usuários, segundo o desenvolvedor holandês Yvo Schaap.

O problema descoberto está relacionado com a chamada política entre domínios confiáveis - como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.

Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.

Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo "crossdomain.xml" recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.

O mesmo problema foi identificado no MySpace, que daria ao domínio "farm.sproutbuilder.com" o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.

Jeremy Kirk, editor do IDG News Service, de Londres

Agora no Twitter

Publicidade


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP

> Veja condições do serviço
Evite golpes virtuais

Evite golpes virtuais

Veja cuidados que devem ser tomados para não ter surpresas no Natal.

Cuidado com URLs curtas

Cuidado com URLs curtas

Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.

Governança corporativa

Governança corporativa

Investimentos para proteger a informação nem sempre freiam as ações dos crackers.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Redução de custos em administração de banco de dados.
> Download
All Tasks realiza localização de software e help files
> Download
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
> Download
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
> Download
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
> Download
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
> Download
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
> Download
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais
NBUSINESS