03.09.2009, 16:24

Frank Ziemann

Lücken über Lücken

Monat der Facebook Bugs

Ein Sicherheitsforscher hat den September zum Monat der Facebook Bugs erklärt. Dazu plant er jeden Tag eine Sicherheitslücke in einer Facebook-Anwendung offen zu legen.
Ähnliche Themen
Aktuelle News
  1. Android: Ice Cream Sandwich Updates bei HTC im März
  2. Tim Schafer: Monkey-Island-Schöpfer finanziert neues Spiel über Spenden
  3. Gerücht : Xbox 720 ebenfalls mit Touchscreen-Controller
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Monat der Facebook Bugs

Monat der Facebook Bugs

Den August hatte der bekannte Sicherheitsforscher Aviv Raff zum "Monat der Twitter Bugs" erklärt und täglich eine XSS-Lücke (Cross-site Scripting) in einer Anwendung veröffentlicht, die auf der Twitter-API basiert. Dem Beispiel folgt nun ein Hacker, der sich "theharmonyguy" nennt. Er hat den September zum "Monat der Facebook Bugs" erkoren und stellt täglich eine XSS-Lücke in Facebook Anwendungen vor.
Auf seiner Website hat theharmonyguy bereits zwei anfällige Anwendungen benannt, die auf der Facebook-API basieren. Er hat Sicherheitslücken in FarmVille sowie Causes entdeckt und veröffentlicht. Das sind die beiden beliebtesten Facebook-Anwendungen. Zum Prinzip des Monats der Facebook Bugs gehört es, dass die Programmierer oder Hersteller der Anwendungen 24 Stunden vor der Veröffentlichung über die Schwachstelle informiert werden. Es bleibt ihnen also wenig Zeit die Lücken zu stopfen, bevor sie offen gelegt werden.
Zynga, Hersteller von FarmVille, sowie der Programmierer von Causes haben schnell reagiert und die knappe Zeit genutzt, um die Schwachstellen zu beseitigen. Wie theharmonyguy in seinem Blog zum Start der Aktion erklärt, hat er bereits XSS-Lücken in fünf beliebten Facebook-Anwendungen entdeckt. Er benötigt also noch ein wenig Material, um den September zu füllen. Daher ruft er dazu auf, ihm Hinweise auf weitere anfällige Anwendungen zu senden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
214216
Content Management by InterRed