0 Compartilhamentos 128 Views

Desenvolvedor encontra erros em código de Facebook e MySpace

9 de novembro de 2009

Subdomínios seriam as causas da falha de segurança
As redes sociais Facebook e MySpace aparentemente corrigiram os erros em seu código que podem ter exposto os dados particulares e fotos de seus usuários, segundo o desenvolvedor holandês Yvo Schaap.

O problema descoberto está relacionado com a chamada política entre domínios confiáveis – como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.

Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.

Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo “crossdomain.xml” recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.

O mesmo problema foi identificado no MySpace, que daria ao domínio “farm.sproutbuilder.com” o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.

Com informações de IDG Now!.

Você pode se interessar

Promoções de Jogos do Final de Semana (06/12)
Notícias
3 visualizações
Notícias
3 visualizações

Promoções de Jogos do Final de Semana (06/12)

Carlos L. A. da Silva - 6 de dezembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como bloquear trolls no Twitter em larga escala
Dicas
9 visualizações
Dicas
9 visualizações

Como bloquear trolls no Twitter em larga escala

Carlos L. A. da Silva - 4 de dezembro de 2019

Ninguém está livre de cair na mira de uma horda virtual e saber se defender é fundamental.

Conheça a diferença entre Inteligência Artificial, Aprendizado de Máquina e Aprendizado Profundo
Artigos
11 visualizações
Artigos
11 visualizações

Conheça a diferença entre Inteligência Artificial, Aprendizado de Máquina e Aprendizado Profundo

Carlos L. A. da Silva - 30 de novembro de 2019

Na linguagem coloquial, esses termos até se confundem mas, tecnicamente, não são a mesma coisa.

Mais publicações

Como aproveitar ao máximo a Área de Transferência do Windows 10
Dicas
18 visualizações
18 visualizações

Como aproveitar ao máximo a Área de Transferência do Windows 10

Carlos L. A. da Silva - 28 de novembro de 2019
Tudo que você precisa saber sobre o USB4
Artigos
45 visualizações
45 visualizações

Tudo que você precisa saber sobre o USB4

Carlos L. A. da Silva - 25 de novembro de 2019
Promoções de Jogos do Final de Semana (22/11)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (22/11)

Carlos L. A. da Silva - 22 de novembro de 2019