Flash-Schwachstellen bei Facebook und MySpace

Hacker Der Web-Entwickler Yvo Schaap wurde auf eine kritische Schwachstelle im Zusammenhang mit der häufig im Internet eingesetzten Multimedia-Entwicklungsumgebung Flash bei den Sozialen Netzwerken MySpace und Facebook aufmerksam. Diese Problematik steht den getroffenen Aussagen zufolge im Zusammenhang mit einer zu großzügigen und uneingeschränkten Vergabe von Rechten. Mit bestimmten Flash-Anwendungen sei es möglich, die vollständigen Daten eines anderen Facebook-Nutzers auszulesen.

Besonders problematisch sei dies, wenn ein Nutzer gerade bei Facebook angemeldet ist oder die Auto-Login-Funktion verwendet. Ist dies der Fall, so könnte jedes entsprechend entwickelte Flash-Applet auf die dort vorhanden Datensätze zugreifen.

Während dies bei Facebook nahezu ohne Einschränkung möglich war, gestaltete sich der Sachverhalt bei MySpace etwas restriktiver. Dort wurde der Zugriff auf einige Server beschränkt. Dazu zählt unter anderem eine Webseite, auf der die Besucher selbst Flash-Anwendungen hochladen können. Somit war es auch in diesem Fall ohne größeren Aufwand möglich, an die Daten der MySpace-Accounts zu gelangen.

Schaap hat die Betreiber der Sozialen Netzwerke auf diese Umstände hingewiesen. Daraufhin wurden die Schwachstellen umgehend auf beiden Portalen beseitigt.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:55 Uhr Einhell Kompressor TC-AC 190/6/8 OF (1100 W, 6 L, Ansaugleistung 185 l / min, 8 bar, ölfrei, ergonomische Bauform, Standfüße)
Einhell Kompressor TC-AC 190/6/8 OF (1100 W, 6 L, Ansaugleistung 185 l / min, 8 bar, ölfrei, ergonomische Bauform, Standfüße)
Original Amazon-Preis
99,67
Im Preisvergleich ab
89,05
Blitzangebot-Preis
84,86
Ersparnis zu Amazon 15% oder 14,81

Facebooks Aktienkurs in Euro

Facebook Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

The Social Network im Preis-Check

Tipp einsenden