شماره: IRCNE201009876
فيس بوك روز سه شنبه اعلام كرد كه يك حفره امنيتي را كه توسط هرزنامه نويسان براي ارسال خودكار مطالب بر روي ديوار كاربران و ارسال پيغام مستقيم به كاربران مورد سوء استفاده قرار ميگرفت، بسته است.
به گفته فيس بوك، كليك كردن بر روي لينكهاي ارسال شده توسط برنامه هايي كه از اين حفره استفاده ميكردند كافي است تا عمليات ارسال خودكار از طرف آن كاربر اتفاق بيفتد. اين شركت اعلام كرد كه اين برنامه ها روز دوشنبه مسدود شدند.
فيس بوك توضيح داد كه اويل هفته جاري يك نقص امنيتي كشف كرده است كه به برنامه ها اجازه ميدهد از طريق يك مجموعه گامهاي پيچيده، حفاظتهاي CSRF را رد كنند. به گفته اين شركت، تيم امنيتي اين سايت به سرعت مشغول كار براي رفع اين مشكل شده و ظرف چند ساعت آن را برطرف كرده است.
كاربران فيس بوك بايد در مورد كليك كردن بر روي لينكهايي كه حتي توسط دوستان آنها ارسال شده است نيز محتاط باشند.
- 2