03.09.2009, 16:24

Frank Ziemann

Lücken über Lücken

Monat der Facebook Bugs

Ein Sicherheitsforscher hat den September zum Monat der Facebook Bugs erklärt. Dazu plant er jeden Tag eine Sicherheitslücke in einer Facebook-Anwendung offen zu legen.
Den August hatte der bekannte Sicherheitsforscher Aviv Raff zum "Monat der Twitter Bugs" erklärt und täglich eine XSS-Lücke (Cross-site Scripting) in einer Anwendung veröffentlicht, die auf der Twitter-API basiert. Dem Beispiel folgt nun ein Hacker, der sich "theharmonyguy" nennt. Er hat den September zum "Monat der Facebook Bugs" erkoren und stellt täglich eine XSS-Lücke in Facebook Anwendungen vor.
Auf seiner Website hat theharmonyguy bereits zwei anfällige Anwendungen benannt, die auf der Facebook-API basieren. Er hat Sicherheitslücken in FarmVille sowie Causes entdeckt und veröffentlicht. Das sind die beiden beliebtesten Facebook-Anwendungen. Zum Prinzip des Monats der Facebook Bugs gehört es, dass die Programmierer oder Hersteller der Anwendungen 24 Stunden vor der Veröffentlichung über die Schwachstelle informiert werden. Es bleibt ihnen also wenig Zeit die Lücken zu stopfen, bevor sie offen gelegt werden.
Zynga, Hersteller von FarmVille, sowie der Programmierer von Causes haben schnell reagiert und die knappe Zeit genutzt, um die Schwachstellen zu beseitigen. Wie theharmonyguy in seinem Blog zum Start der Aktion erklärt, hat er bereits XSS-Lücken in fünf beliebten Facebook-Anwendungen entdeckt. Er benötigt also noch ein wenig Material, um den September zu füllen. Daher ruft er dazu auf, ihm Hinweise auf weitere anfällige Anwendungen zu senden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

214216
Content Management by InterRed