Facebook informoval, �e opravil chybu, kter� umo�?ovala hacker?m mazat bez dovolen� p?�tele bez svolen� sv�ch ob?t�.

Chyba byla nahl�ena ve st?edu Stevenem Abbagnarem, studentem na Marist College v Poughkeepsie ve st�t? New York. Z�stupci Facebooku zareagovali velmi rychle a nyn� ji� tato zranitelnost nen� �dajn? d�le zneu�iteln�.

Chyba byla variac� na ji� d?�ve objevenou zranitelnost Facebooku z p?edchoz�ho t�dne, kter� ovliv?ovala ?adu funkc� na jeho webov�ch str�nk�ch. Hacke?i mohli mazat kontakty sv�ch ob?t� jeden po druh�m a ti nem?li jak tomu zabr�nit. Aby Abbagnarem objeven� chyba fungovala, musel u�ivatel b�t p?edt�m vyl�k�n na �kodlivou str�nku pomoc� kliknut� na podstr?en� link a p?itom b�t st�le p?ihl�en� do Facebooku.

Facebook b?hem uplynul�ho t�dne intenzivn? pracoval na z�plat�ch t?chto tzv. cross-site request forgery zranitelnost�. jedn� se o takov� typy �tok?, kter� pracuj� na b�zi neo?ek�van�ho resp. nezam��len�ho po�adavku pro vykon�n� ur?it� akce v internetov� aplikaci, kter� ov�em poch�z� z nelegitimn�ho zdroje. Jejich existence je zp?sobena relativn? jednoduch�mi chybami p?i tvorb? webov�ho k�du a ji� d?�ve kritizovali bezpe?nostn� experti Facebook za jejich pomal� opravov�n�.

Simom Axten, mluv?� Facebooku, potvrdil, �e jeho spole?nost je v sou?asnosti uprost?ed procesu komplexn�ho auditu a tvorby dodate?n�ch ochran proti t?mto typ?m �toku a nyn� by m?ly b�t i opravy vyd�v�ny rychleji ne� tomu bylo dosud.

Zdroj:�computerworld.cz/

�