Kritische Sicherheitslücken bei Facebook entdeckt

facebook_iconZDNet berichtet über mehrere Sicherheitslücken bei Facebook, die es Entwicklern erlauben, auf die Daten beliebiger Facebook-Mitglieder zuzugreifen. Im Blog des Entdeckers der Lücken, Nir Goldshlager, kann man nachlesen, dass die Probleme in der Verwaltung von Berechtigungen liegen, die eine App vom Nutzer bekommt, damit sie seine Daten auslesen und verarbeiten kann.

Eins der Probleme soll Facebook inzwischen gelöst zu haben, trotzdem sei aber der Facebook-Authentifizierungsdienst OAuth weiterhin unsicher, heißt es da. Goldshlager wartet auf das Erscheinen eines Fixes, damit er über die gefundenen Sicherheitslücken schreiben kann.

Facebook zahlte ihm eine Prämie für die Meldung der Sicherheitslücken vor deren Veröffentlichung.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.