مطوّر البرامج يبحث عن أخطاء الترميز الرئيسية في Facebook و MySpace

مواقع الشبكات الاجتماعية MySpace و Facebook على ما يبدو قد تم إصلاح أخطاء الترميز التي يمكن أن تسمح للمهاجم بالوصول إلى جميع بيانات المستخدمين وصورهم.

أخطاء الترميز البسيطة تنذر بالخطر بالنظر إلى مدى t

o ما هي الشبكات الاجتماعية التي طمأنت مستخدميها بأن بياناتهم ستكون آمنة. اشتملت المشكلة على الطريقة التي تتعامل بها هذه المواقع مع طلبات الحصول على بيانات من نطاقات أخرى ، تُعرف باسم "السياسة المشتركة بين النطاقات".

عادةً ما تمنع المواقع مثل MySpace و Facebook النطاقات الأخرى من طلب البيانات وتلقيها لأسباب تتعلق بالخصوصية ، باستثناء

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لم يسمح فيس بوك بالوصول إلى التطبيقات الأخرى على نطاقه الأساسي ، لكن مطورًا في هولندا ، Yvo Schaap ، وجد أن Facebook سيسمح بالبيانات أن يتم إعطاؤها من أحد نطاقاتها الفرعية.

نظرًا لأن النطاق الفرعي استضاف أيضًا جميع بيانات Facebook ، فسيكون من الممكن سرقة البيانات عن طريق إغراء ضحية إلى عنوان URL باستخدام تطبيق Flash تم تزويره لانتزاع البيانات إذا كان لدى الضحية تمكين تسجيل الدخول التلقائي الخاص بهم ، والذي يفعله معظم الناس ، وفقا لمدونة Schaap.

A "أكثر استغلالا الغازية والمخفية يمكن حصاد جميع الصور الشخصية للمستخدم والبيانات والرسائل إلى خادم مركزي دون أي أثر ، وليس هناك أي سبب لماذا هذا "لم يكن يحدث بالفعل مع كل من بيانات Facebook و MySpace" ، كتب Schaap على مدونته.

وجد أيضًا المشكلة على MySpace ، التي سمحت بنطاق يسمى "farm.sproutbuilder.com" للوصول إلى البيانات. يمكن تحميل تطبيق Flash إلى هذا الموقع ، والذي سيسمح بعد ذلك بالوصول إلى البيانات إذا قام أحد الضحايا بزيارة عنوان URL ضار.

تظهر نظرة على أحدث ملف crossdomain.xml على Facebook أن الخطأ قد تم إصلاحه. كما يبدو أن MySpace أخذت "farm.sproutbuilder.com" خارج قائمة المجال عبرها.

"لم يتم كشف أي بيانات MySpace خاصة ولم يتم استغلال الثغرة" ، كما جاء في البيان.