Lücken über Lücken

Monat der Facebook Bugs

Donnerstag den 03.09.2009 um 16:24 Uhr

von Frank Ziemann

Ein Sicherheitsforscher hat den September zum Monat der Facebook Bugs erklärt. Dazu plant er jeden Tag eine Sicherheitslücke in einer Facebook-Anwendung offen zu legen.
Monat der Facebook Bugs
Vergrößern Monat der Facebook Bugs
© 2014

Den August hatte der bekannte Sicherheitsforscher Aviv Raff zum " Monat der Twitter Bugs " erklärt und täglich eine XSS-Lücke (Cross-site Scripting) in einer Anwendung veröffentlicht, die auf der Twitter-API basiert. Dem Beispiel folgt nun ein Hacker, der sich "theharmonyguy" nennt. Er hat den September zum "Monat der Facebook Bugs" erkoren und stellt täglich eine XSS-Lücke in Facebook Anwendungen vor.

Auf seiner Website hat theharmonyguy bereits zwei anfällige Anwendungen benannt, die auf der Facebook-API basieren. Er hat Sicherheitslücken in FarmVille sowie Causes entdeckt und veröffentlicht. Das sind die beiden beliebtesten Facebook-Anwendungen. Zum Prinzip des Monats der Facebook Bugs gehört es, dass die Programmierer oder Hersteller der Anwendungen 24 Stunden vor der Veröffentlichung über die Schwachstelle informiert werden. Es bleibt ihnen also wenig Zeit die Lücken zu stopfen, bevor sie offen gelegt werden.

Zynga, Hersteller von FarmVille, sowie der Programmierer von Causes haben schnell reagiert und die knappe Zeit genutzt, um die Schwachstellen zu beseitigen. Wie theharmonyguy in seinem Blog zum Start der Aktion erklärt, hat er bereits XSS-Lücken in fünf beliebten Facebook-Anwendungen entdeckt. Er benötigt also noch ein wenig Material, um den September zu füllen. Daher ruft er dazu auf, ihm Hinweise auf weitere anfällige Anwendungen zu senden.

Donnerstag den 03.09.2009 um 16:24 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
214216