Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Nederlander vindt veiligheidslek in MySpace/Facebook

De Nederlandse ontwikkelaar Yvo Schaap heeft enige tijd geleden een veiligheidslek gevonden in Facebook en MySpace. Door het lek konden buitenstaanders toegang krijgen tot profielgegevens van gebruikers.
Beide sociale netwerksites hebben het lek inmiddels gedicht.

Voglens Schaap konden kwaadwillenden via een Flash-exploit toegang krijgen tot de profielinformatie. De exploit trad al in werking als de Flash-applicatie in het nieuwsoverzicht verscheen; de applicatie hoefde niet eens geopend te worden. De fout zat hem in crossdomain.xml, een bestand dat bepaalt welke sites via Flash toegang krijgen tot de content van de sociale netwerksites. Een simpele wijziging volstond om afgeschermde privégegevens te benaderen. Schaap heeft op 13 oktober het lek gemeld bij MySpace en Facebook; de eerste loste het lek binnen enkele uren op, maar Facebook liet niets van zich horen. Pas toen Schaap informatie over het lek op zijn eigen blog zette, werd hij door Facebook benaderd. Ook deze site heeft het lek inmiddels gedicht.

Webwereld

Geschreven door: Xander Hoose op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie