Week 1
Szociális hálózati oldalak A MySpace és a Facebook nyilvánvalóan rögzített kódolási hibákat eredményeztek, amelyek lehetővé tették a támadók hozzáférését minden felhasználó adatainak és fényképeinek.
Az egyszerű kódolási hibák riasztóak,
Az olyan helyek, mint például a MySpace és a Facebook általában más területeket blokkolnak adatainak kérésére és fogadására adatvédelmi okokból, kivéve
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A Facebook nem engedélyezte a hozzáférést más alkalmazásokból a fő domainjében, de egy holland fejlesztő, Yvo Schaap megállapította, hogy a Facebook lehetővé tenné az adatokat hogy az aldomainekből ki kell adni.
Mivel az aldomain a Facebook összes adatait is tárolta, az adatokat ellophatná, ha az áldozatot egy Flash-alkalmazással csábította volna, hogy megragadhassa az adatokat, ha az áldozat a legtöbb ember a Schaap blogja szerint.
Egy "invazív és rejtett kizsákmányolás minden felhasználó személyes fényképét, adatait és üzeneteit nyomon követheti a központi szerverre, és nincs ok miért ez a Facebookon és a MySpace-en már nem is történhetett "- írta Schaap a blogján.
A Facebook legfrissebb crossdomain.xml fájljának megtekintése azt mutatja, hogy a hiba úgy tűnik, hogy javult. A MySpace szintén úgy tűnik, hogy a "farm.sproutbuilder.com" -t törölte a domainek közötti tartományból.
"A MySpace adatokat nem fedezték fel, és a sérülékenységet soha nem használták fel."
A kiemelkedő weboldalak súlyos kódolási hibát észleltek
Két Princeton Egyetemi oktató megtalálta a kódolási hibák típusát számos kiemelkedő webhelyen, amelyek veszélyeztethetik ...
A Sun elindítja a JavaFX kódolási versenyt
A cég nagy pénznyereményeket hirdet, hogy ösztönözze a RIA platform iránti érdeklődést
Intel Antitrust," Net Bug, kódolási hiba
New York államügyész Andrew Cuomo benyújtott szövetségi antitröszt díjakat az Intel ellen, A szövetségi kereskedelmi bizottság várakozásai szerint ...