Facbook Open Redirect URL [PoC]
Orang yang diarahkan oleh pepijat dari laman web pihak ketiga yang diintegrasikan dengan Facebook ke Facebook.com. untuk tempoh yang singkat, kata laman web rangkaian sosial itu.
Kesilapan sementara, yang menjejaskan pengguna pada petang Khamis, kelihatan menjejaskan mereka yang telah log masuk ke Facebook ketika mereka melawat laman web pihak ketiga yang dipersoalkan. Pengguna dilaporkan diarahkan semula ke laman Facebook dan mesej ralat yang berkata, "Ralat berlaku. Sila cuba lagi nanti."
Beribu-ribu laman web yang menggunakan beberapa bentuk integrasi Facebook sedang diarahkan ke laman ralat di Facebook, memandu semua lalu lintas jauh dari destinasi asal mereka, menulis blogger Abe Olandres di Filipina. Beliau berkata blognya juga telah terjejas.
Pengguna mengambil Twitter untuk mengeluh tentang pengalihan semula. "Adakah saya atau tidak setiap laman web yang mempunyai butang seperti Facebook mengalihkan saya ke Facebook," tulis Estetika Segar.
Namun, gangguan jangka pendek, menimbulkan persoalan tentang akibat integrasi yang lebih ketat oleh laman web dengan Facebook dan lain-lain
"Saya mengesyaki ramai yang tidak dapat memahami implikasi menjalankan kod pihak ke-3 (iaitu Facebook Connect, Google Analytics, dll) di laman web mereka," kata penyelidik bebas Ashkan Soltani dalam mesej Twitter. Sambung adalah satu set antara muka pengaturcaraan aplikasi (API) dari Facebook yang membolehkan ahli log masuk ke laman web dan aplikasi pihak ketiga menggunakan akaun Facebook, dan berkongsi maklumat dengan rakan-rakan mereka di rangkaian sosial.
Insiden itu adalah peringatan bahawa banyak pemilik laman web dan tuan web secara perlahan mengintegrasikan beberapa perkhidmatan kritikal mereka dengan Facebook, rangkaian sosial boleh menjadi satu punca masalah apabila kejadian serupa berlaku pada masa akan datang, kata Olandres.
"Jadi, en bahawa Facebook secara berkesan mempunyai kuasa untuk mengarahkan sesiapa sahaja menggunakan plugin mereka bukannya masa kita mempunyai perbincangan serius mengenai Facebook, "kata pengguna Woodo di Twitter. "Jadi, semua laman web ini akan menuntut Facebook kerana hasil iklan mereka yang hilang pada malam ini?" meminta pengguna lain.
"Masalah itu dapat diselesaikan dengan cepat," kata syarikat itu dalam kenyataan yang diemail. Walau bagaimanapun, ia tidak memberi maklumat tentang apa yang menyebabkan pepijat itu. "Kami tidak mempunyai apa-apa lagi untuk dikongsi," kata jurucakap Facebook.
DiskDigger Dapat Lebih Baik, Tetapi Tetap Percuma
Pengimbas disk peringkat dan program pemulihan sektor bebas? Muat turunnya.
Oracle melancarkan pembetulan Java, tetapi kebimbangan keselamatan tetap
Oracle telah mengeluarkan Java 7 update 11, yang menangani cacat Hari Zero yang memungkinkan penyusup ke memasang malware pada sistem yang lemah.
Ban pada mel push mail tetap tetapi paten yang digunakan untuk mendapatkannya mungkin tidak sah, kata mahkamah Jerman
Paten yang Motorola Mobility digunakan untuk memaksa Apple untuk mematikan perkhidmatan mel push iCloud di Jerman mungkin tidak sah, Mahkamah Wilayah Tinggi di Karlsruhe berkata pada hari Rabu - tetapi larangan itu tidak akan diangkat, jurucakap mahkamah