Крупнейшие социальные сети оказались уязвимы

05 февраля 2008

В двух крупнейших социальных сетях, MySpace и Facebook, были обнаружены уязвимости, однако вина, скорее всего лежит на сторонних программистах.

Ошибки безопасности найдены в инструменте загрузки изображений, который был разработан Aurigma Imaging Technology, Этот загрузчик используют и MySpace, и Facebook. Уязвимость в MySpace может привести к сбоям в работе Windows. Последствия атаки для Facebook-пользователей также неприятны – возможны отказ от обслуживания (denial-of-service) и выполнение вредоносного кода.

В группе риска только пользователи Windows, поскольку для атаки используется уязвимость в ActiveX. В качестве решения пользователям указанным социальных сетей предлагается обновить загрузчики картинок и отключить ActiveX в Internet Explorer.

в МоёМесто.ru забобрить добавить в del.icio.us сохранить в memori

Автор: Владимир Яшников

Владимир Яшников. 23 года, живет в Тамбове. О веб-сервисах и социальных сетях пишет для «ИШ», а о продуктивности и эффективной работе с компьютером — для Lifehacker.ru.

Комментарии к статье «Крупнейшие социальные сети оказались уязвимы» (9)

1. pcman в 04:29, 06 февраля 2008

Ещё один повод задуматься не использоват IE под windows и… может быть сам windows не использовать )
Если б у нас в стране было принято платить за софт, давно бы все на linux пересели. А все эти дырки – они в любой соцсети и любом популярном софте есть. Просто кто-то светит эти дыры, а кто-то спокойно денюжку зарабатывает и держит всё в секрете.
2. Vadime в 04:50, 06 февраля 2008

Хорошо, что об уязвимости стало известно постфактум, когда версию загрузчика уже обновили.
Недоработки программистов Aurigma — не повод отказываться от IE, и тем более не повод отказываться от Windows.
3. Серожа в 04:50, 06 февраля 2008

Как то поверхностно про дыры рассказано :)
4. Alex в 05:21, 06 февраля 2008

Да, скоро и до наших соц сетей дойдет волна взлома я так думаю. Маштабы нериальные, заразив один вконтакте.ру можно создать бот нет 3-6 млн! машин.
Последствия могут быть катострафичными обладая такой “армией” можно держать в дауне большую часть российских серверов…
5. referi в 14:21, 06 февраля 2008

Юзайте лису в линухе.
6. Энергетик в 16:21, 06 февраля 2008

Интересный пост!
7. ivan в 03:53, 07 февраля 2008

Загрузчик Ауригмы используется в фотохостинге Mail.ru
8. Сонник в 21:22, 15 февраля 2008

Я ими не пользуюсь и слава Богу!
9. Эпидемия одноклассников и повсеместная оптимизация | Простой Блог в 20:48, 25 сентября 2008

[...] То, что должно было произойти когда-нибудь, произошло. Меня зацепила эпидемия Одноклассников. Вернее, не конкретно меня, мою лучшую половинку, но отражается воздействие этой заразы офисной асезамены на мне вполне ощутимо. У меня просто напросто отняли компьютер, отняли жестко и безапеляционно. Теперь приходится либо урывками и с космической скоростью просматривать сайты, либо ждать ночи, когда я смогу наконец сесть за монитор и рассалбиться… Ужас, дома два компьютера, и я к ним не могу подойти! На крайний случай можно и с КПК что-то посмотреть, но это дико неудобно… Видимо, придется отрубить доступ к Одноклассникам, сославшись на то, что сервер не выдержал, всё такое Но боюсь, что доберутся до анонимайзеров, или до меня, а меня долго раскалывать не надо, я почти сразу сознаюсь, я щекотки боюсь О, узнал, что в последнее время их сервера не справляются с нагрузкой. Может, ничего делать не придётся, сами накроются? Да еще MySpace и Facebook оказались уязвимы, скоро до наших социалок дойдет… Лирика это хорошо, но и о серьезном надо не забывать, поводов для этого много. Я уже как-то писал, что пора определиться, для чего этот блог и что и как делать дальше. Пришел к выводу, что не буду особенно что-то перекраивать, оптимизировать, еще раз оптимизировать и затачивать под “бабло” (все затачивают свои standalone, кто чуть-чуть, кто изначально сильно и качественно) менять стиль самовысказывания. Просто постараюсь более чётко выбирать тематики, разбавлять постами “в тему” пустые размышленческие посты. Поменяю дизайн, настрою по-человечески плагины и концепцию существования и продвижения блога. Имея в прямой видимости (~ 4 метра) с понедельника по пятницу специалиста по SEO (SeoSach, привет!), для себя определил, что SMO (есть еще SQL Management Object – совсем из другой оперы) для меня намного интереснее, чем SEO. Конечно, сейчас я такой же специалист в SMO, как медведь – пилот Формулы-1, но кто рождается тем, кем потом становится? Самое занимательное, что мне, так же как и Антону Попову не нравится термин SMO, отдаёт чем-то … Sape ввёл контекстные ссылки – этого стоило ожидать, и это случилось. Промотекст мог ухватить какой-то кусок пирога рунета, но моё личное мнение таково – поздно, с неповоротливым саппортом, с маленькой базой, с глюками в последнее время Промотексту скорее всего уже ничего не светит. Остальные биржи предложить что-то более интересное, что предлагает сейчас Sape, не в состоянии. Блоголента [...]