Крупнейшие социальные сети оказались уязвимы

05 February 2008

, ,

В двух крупнейших социальных сетях, MySpace и Facebook, были обнаружены уязвимости, однако вина, скорее всего лежит на сторонних программистах.

Ошибки безопасности найдены в инструменте загрузки изображений, который был разработан Aurigma Imaging Technology, Этот загрузчик используют и MySpace, и Facebook. Уязвимость в MySpace может привести к сбоям в работе Windows. Последствия атаки для Facebook-пользователей также неприятны – возможны отказ от обслуживания (denial-of-service) и выполнение вредоносного кода.

В группе риска только пользователи Windows, поскольку для атаки используется уязвимость в ActiveX. В качестве решения пользователям указанным социальных сетей предлагается обновить загрузчики картинок и отключить ActiveX в Internet Explorer.


забобрить добавить в del.icio.us сохранить в memori
avatar

Автор: Владимир Яшников

Владимир Яшников. 23 года, живет в Тамбове. О веб-сервисах и социальных сетях пишет для «ИШ», а о продуктивности и эффективной работе с компьютером — для Lifehacker.ru.

Посты по теме:

Комментарии к «Крупнейшие социальные сети оказались уязвимы» (8)

  • 1. pcman в 4:29 am, 06 February 2008

    Ещё один повод задуматься не использоват IE под windows и… может быть сам windows не использовать )
    Если б у нас в стране было принято платить за софт, давно бы все на linux пересели. А все эти дырки - они в любой соцсети и любом популярном софте есть. Просто кто-то светит эти дыры, а кто-то спокойно денюжку зарабатывает и держит всё в секрете.

  • 2. Vadime в 4:50 am, 06 February 2008

    Хорошо, что об уязвимости стало известно постфактум, когда версию загрузчика уже обновили.
    Недоработки программистов Aurigma — не повод отказываться от IE, и тем более не повод отказываться от Windows.

  • 3. Серожа в 4:50 am, 06 February 2008

    Как то поверхностно про дыры рассказано :)

  • 4. Alex в 5:21 am, 06 February 2008

    Да, скоро и до наших соц сетей дойдет волна взлома я так думаю. Маштабы нериальные, заразив один вконтакте.ру можно создать бот нет 3-6 млн! машин.
    Последствия могут быть катострафичными обладая такой “армией” можно держать в дауне большую часть российских серверов…

  • 5. referi в 2:21 pm, 06 February 2008

    Юзайте лису в линухе.

  • 6. Энергетик в 4:21 pm, 06 February 2008

    Интересный пост!

  • 7. ivan в 3:53 am, 07 February 2008

    Загрузчик Ауригмы используется в фотохостинге Mail.ru

  • 8. Сонник в 9:22 pm, 15 February 2008

    Я ими не пользуюсь и слава Богу!

Напишите свой комментарий

Вы должны залогиниться logged in чтобы написать комментарий.


rss lj delicious Add to Netvibes

feedburner