Menu
CHIP Speedtest

Chyba na Facebooku

07.01.2010 00:00 | Redakce Chip
mezera v podpoře pro Flash

Volný náhled

Webový vývojář Yvo Schaap odhalil mezeru v podpoře pro Flash na Facebooku a MySpace, jejímž využitím mohl každý přistupovat k účtům jiných uživatelů. Práva k Flash aplikacím totiž obě tyto komunitní sítě přidělily tak velkoryse, že si šikovně naprogramovaný „flashový" nástroj dokázal přisvojit rozsáhlá práva. Normálně jsou práva na příslušných serverech definována v souboru »crossdomain.xml«. Zde se nacházejí oprávnění, s nimiž smějí běžet Flash aplikace programátorů z jiných domén. Jenomže ve vlastní doméně www.connect.facebook.com přidělil Facebook nedopatřením systémová práva pro všechny účty. MySpace se ze své strany dopustil téhož přehmatu. Nyní už jsou obě chyby napraveny a stránky Facebook a MySpace chráněny.

INFO: www.facebook.com

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání