Recordeu l'accentuació? Doncs algú l'ha feta desaparéixer.
13/09/2011
Recents vulnerabilitats o errors, en la popular xarxa social Facebook, tenen com a comu denominador que Facebook considera que son funcionalitats importants dins del seu entorn i per tant no poden eliminar-se; es a dir, solucionar-se.
Inicialment, el 18 de juliol passat un investigador espanyol va descobrir una vulnerabilitat que permet realitzar una redireccio oberta des de la plataforma mobil de la xarxa social (m.facebook.com). Aço es que, duent a terme un procediment senzill, es possible enganyar l'usuari perque pense que esta ingressant a Facebook, quan en realitat pot estar ingressant a un altre lloc. Els delinquents podrien utilitzar aquest metode per a cometre fraus i estafes en Internet.
Com a consequencia d'aquest descobriment, un altre investigador xile va publicar la forma en que es possible obtindre en forma automatitzada (realitzant milers de consultes en forma simultania i sense control), si un usuari es troba registrat en la xarxa social, simplement coneixent el seu correu electronic o numero telefonic. Novament l'empresa va expressar que «aquesta habilitat per a localitzar amics a traves del correu es part del nucli de Facebook i si be pot ser una vulnerabilitat en un lloc financer, aci correspon a una funcionalitat de la xarxa.»
Paradoxalment, en forma coincident amb aquestes troballes, Facebook va llançar el programa “Bug Bounty", l'objectiu del qual es pagar 500 dolars als qui descobrisquen vulnerabilitats critiques en la plataforma, semblant al que fa Google des de 2010. Sobra dir que cap dels dos descobriments anteriors va ser recompensat, perque ni tan sols han estat reconeguts com a fallades.
Llegiu la noticia completa en el Diario TI
http://www.csirtcv.gva.es/va/noticies/nous-problemes-de-privacitat-en-facebook.html
Cap comentari:
Publica un comentari a l'entrada