Крупнейшие социальные сети оказались уязвимы
В двух крупнейших социальных сетях, MySpace и Facebook, были обнаружены уязвимости, однако вина, скорее всего лежит на сторонних программистах.
Ошибки безопасности найдены в инструменте загрузки изображений, который был разработан Aurigma Imaging Technology, Этот загрузчик используют и MySpace, и Facebook. Уязвимость в MySpace может привести к сбоям в работе Windows. Последствия атаки для Facebook-пользователей также неприятны – возможны отказ от обслуживания (denial-of-service) и выполнение вредоносного кода.
В группе риска только пользователи Windows, поскольку для атаки используется уязвимость в ActiveX. В качестве решения пользователям указанным социальных сетей предлагается обновить загрузчики картинок и отключить ActiveX в Internet Explorer.
Владимир Яшников. 23 года, живет в Тамбове. О веб-сервисах и социальных сетях пишет для «ИШ», а о продуктивности и эффективной работе с компьютером — для Lifehacker.ru.

Комментарии к «Крупнейшие социальные сети оказались уязвимы» (9)
Ещё один повод задуматься не использоват IE под windows и… может быть сам windows не использовать )
Если б у нас в стране было принято платить за софт, давно бы все на linux пересели. А все эти дырки - они в любой соцсети и любом популярном софте есть. Просто кто-то светит эти дыры, а кто-то спокойно денюжку зарабатывает и держит всё в секрете.
Хорошо, что об уязвимости стало известно постфактум, когда версию загрузчика уже обновили.
Недоработки программистов Aurigma — не повод отказываться от IE, и тем более не повод отказываться от Windows.
Как то поверхностно про дыры рассказано :)
Да, скоро и до наших соц сетей дойдет волна взлома я так думаю. Маштабы нериальные, заразив один вконтакте.ру можно создать бот нет 3-6 млн! машин.
Последствия могут быть катострафичными обладая такой “армией” можно держать в дауне большую часть российских серверов…
Юзайте лису в линухе.
Интересный пост!
Загрузчик Ауригмы используется в фотохостинге Mail.ru
Я ими не пользуюсь и слава Богу!
[…] То, что должно было произойти когда-нибудь, произошло. Меня зацепила эпидемия Одноклассников. Вернее, не конкретно меня, мою лучшую половинку, но отражается воздействие этой заразы офисной асезамены на мне вполне ощутимо. У меня просто напросто отняли компьютер, отняли жестко и безапеляционно. Теперь приходится либо урывками и с космической скоростью просматривать сайты, либо ждать ночи, когда я смогу наконец сесть за монитор и рассалбиться… Ужас, дома два компьютера, и я к ним не могу подойти! На крайний случай можно и с КПК что-то посмотреть, но это дико неудобно… Видимо, придется отрубить доступ к Одноклассникам, сославшись на то, что сервер не выдержал, всё такое Но боюсь, что доберутся до анонимайзеров, или до меня, а меня долго раскалывать не надо, я почти сразу сознаюсь, я щекотки боюсь О, узнал, что в последнее время их сервера не справляются с нагрузкой. Может, ничего делать не придётся, сами накроются? Да еще MySpace и Facebook оказались уязвимы, скоро до наших социалок дойдет… Лирика это хорошо, но и о серьезном надо не забывать, поводов для этого много. Я уже как-то писал, что пора определиться, для чего этот блог и что и как делать дальше. Пришел к выводу, что не буду особенно что-то перекраивать, оптимизировать, еще раз оптимизировать и затачивать под “бабло” (все затачивают свои standalone, кто чуть-чуть, кто изначально сильно и качественно) менять стиль самовысказывания. Просто постараюсь более чётко выбирать тематики, разбавлять постами “в тему” пустые размышленческие посты. Поменяю дизайн, настрою по-человечески плагины и концепцию существования и продвижения блога. Имея в прямой видимости (~ 4 метра) с понедельника по пятницу специалиста по SEO (SeoSach, привет!), для себя определил, что SMO (есть еще SQL Management Object - совсем из другой оперы) для меня намного интереснее, чем SEO. Конечно, сейчас я такой же специалист в SMO, как медведь - пилот Формулы-1, но кто рождается тем, кем потом становится? Самое занимательное, что мне, так же как и Антону Попову не нравится термин SMO, отдаёт чем-то … Sape ввёл контекстные ссылки - этого стоило ожидать, и это случилось. Промотекст мог ухватить какой-то кусок пирога рунета, но моё личное мнение таково - поздно, с неповоротливым саппортом, с маленькой базой, с глюками в последнее время Промотексту скорее всего уже ничего не светит. Остальные биржи предложить что-то более интересное, что предлагает сейчас Sape, не в состоянии. Блоголента […]
Напишите свой комментарий