گزارش‌ ايلنا از ايرادهاي موجود در كدهاي Face book

گزارش‌ ايلنا از ايرادهاي موجود در كدهاي

Face book اطلاعات كاربران امن نيست؛ قرباني نشويد

شبكه‌هاي اجتماعي مجازي و سايت‌هايي مانند face book و my space به خاطر تعداد بالاي كاربران و اطميناني كه بايد به آنان بدهند؛ مسلما كدهاي اشتباهي كه ممكن است در هر برنامه‌اي رخ دهد را رفع كرده‌اند اما ...

ايلنا: شبكه‌هاي اجتماعي مجازي و سايت‌هاي وابسته مانند face book و my space به خاطر تعداد بالاي كاربران و اطميناني كه بايد به آنان بدهند؛ مسلما كدهاي اشتباهي كه ممكن است در هر برنامه‌اي رخ دهد را رفع كرده‌اند و اصولا نبايد راهي براي دزدي اطلاعات در آنها باز باشد.

ولي ظاهرا برنامه نويسان اشكالي را در policy اين شبكه‌ها يافته‌اند. اشكال ساده آنجاست كه سايت‌هاي فوق‌الذكر معمولا درخواست بقيه دامنه‌ها براي دريافت و ارسال اطلاعات را بلوكه كرده‌اند( به غير از ارتباط داخلي في‌مابين) ولي برنامه نويسي در هلند دريافته است كه face book از يكي از زير دامنه‌هاي خود، اجازه مي‌دهد اطلاعات خارج شود.
چون اين زير دامنه تمام اطلاعات سايت را ميزباني مي‌كند، مي‌توان قرباني‌هاي زيادي را در آن به مسلخ برد. اين برنامه‌نويس همچنين دامنه‌اي تحت نام farm.sproutbuilder.com را يافته است كه به اطلاعات MySpace دسترسي دارد. فرض كنيد كه يك فايل فلش آلوده به اين سايت Upload شود كه از آن طريق اطلاعات يك قرباني را بگيرد و
... البته فعلا نگران نباشيد. Face book و MySpace اعلام كرده‌اند كه اين ايرادات را ديده و رفع كرده‌اند. آنها همچنين به اعضا اطمينان داده‌اند كه هيچ اطلاعاتي از اين طريق به سرقت نرفته است! به‌ هر حال، آنچه مهم است حفاظت بيشتر از اطلاعاتي است كه كاربران ميليوني به دليل اعتماد به اين سايت‌ها در اختيار آن مي‌گذارند.
آيا بار ديگر پژوهشگر ديگري يك ايراد ساده را به اين سايت‌ها گوشزد خواهد كرد؟ آيا كاربران در چنين فضايي بايد به اين سايت‌ها اعتماد كنند؟ اينها سؤالاتي است كه براي جواب دقيق آنها بايد منتظر اعلام پژوهش بعدي باشيم.

1388/8/16 - 10:30 کد خبر : 87745

وارطان داوتیان