Volný náhled

Webový vývojář Yvo Schaap odhalil mezeru v podpoře pro Flash na Facebooku a MySpace, jejímž využitím mohl každý přistupovat k účtům jiných uživatelů. Práva k Flash aplikacím totiž obě tyto komunitní sítě přidělily tak velkoryse, že si šikovně naprogramovaný „flashový" nástroj dokázal přisvojit rozsáhlá práva. Normálně jsou práva na příslušných serverech definována v souboru »crossdomain.xml«. Zde se nacházejí oprávnění, s nimiž smějí běžet Flash aplikace programátorů z jiných domén. Jenomže ve vlastní doméně www.connect.facebook.com přidělil Facebook nedopatřením systémová práva pro všechny účty. MySpace se ze své strany dopustil téhož přehmatu. Nyní už jsou obě chyby napraveny a stránky Facebook a MySpace chráněny.

INFO: www.facebook.com