Menu

Chyba na Facebooku

07.01.2010 00:00 | Redakce Chip + Přidat komentář
mezera v podpoře pro Flash

Volný náhled

Webový vývojář Yvo Schaap odhalil mezeru v podpoře pro Flash na Facebooku a MySpace, jejímž využitím mohl každý přistupovat k účtům jiných uživatelů. Práva k Flash aplikacím totiž obě tyto komunitní sítě přidělily tak velkoryse, že si šikovně naprogramovaný „flashový" nástroj dokázal přisvojit rozsáhlá práva. Normálně jsou práva na příslušných serverech definována v souboru »crossdomain.xml«. Zde se nacházejí oprávnění, s nimiž smějí běžet Flash aplikace programátorů z jiných domén. Jenomže ve vlastní doméně www.connect.facebook.com přidělil Facebook nedopatřením systémová práva pro všechny účty. MySpace se ze své strany dopustil téhož přehmatu. Nyní už jsou obě chyby napraveny a stránky Facebook a MySpace chráněny.

INFO: www.facebook.com

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení