Son Dakika Haberlerini Takip Edebileceğiniz FrmTR Haber Yayında. * FrmTR Sohbet Kontrol Panelinizde.
Forum TR
Go Back   Forum TR > >
FrmTR'ye Reklam Vermek İçin: [email protected]
Cevapla
 
Konu Araçları
Eski 27-12-09, 13:50   #6
zentamor

Varsayılan C: Facebook arkadaş listem görünmesin...!


Bir yazılım geliştiricisi, dünyanın en popüler sosyal ağı Facebook'a ait olan yeni bir uygulamanın kullanıcılara zarar verebilecek bazı javascript'leri çalıştırdığını iddia etti.

Bu iddianın sahibi yazılım uzmanı, bu platformun Facebook'taki kullanıcı kimliğine ait cookie'leri ve pop-up mesajlarını çalmak için nasıl işlediğini kullanıcılara gösterdi. Buna göre herhangi bir hacker, çok da fazla uğraşmadan bir Facebook kullanıcısının hesabına girmek suretiyle onun adına mesaj gönderebilirken, aynı şekilde mesaj kutusundaki mesajları da kolayca okuyabilir.

Bunun yanında Facebook'un gizlilik (Privacy) ayarlarını da değiştirebilen hacker'ın kullanıcıların arkadaş listesindeki kişileri silebilmesi de mümkün.

Bir oyun geliştiricisi olan Arthur Wachelka'ya göre Facebook'un karşılaştığı bu problem öyle hafife alınacak türde değil ve bir an önce Facebook tarafından gerekenin yapılması gerektiği görüşünde.

Facebook'un sözcüsü ise tüm bu olanlara karşılık sadece Facebook ekibinin bu konu üzerinde araştırmalarını devam ettirdiğini açıklamakla yetindi. Ancak açıklamanın üzerinden günler geçmesine rağmen, Facebook'taki bu ciddi açık hala giderilmiş değil.

Bilindiği gibi Facebook'un kendi has bir dili var. Facebook markup language (FBML), yazılım geliştiricileri tarafından Facebook için geliştirilen oyun ve uygulamaların çalıştırılması için kullanılabiliyor. Facebook'taki bu açık daha yakından incelendiğinde, bug'ın sadece Facebook'un güncellenmiş sayfalarında çalışabildiği ortaya çıkıyor.

Cuma günü bu bug ile ilgili bir rapor hazırladığını ifade eden Wachelka, raporun ardından Facebook'tan bir mesaj aldığını söylüyor. Mesajın içeriği ise şöyle: "Bizim FBML etiketlerimiz (tag) Javascript'in çalıştırılmaması için yazılır."

Üçüncü parti yazılımlar, uzun bir süredir Facebook kullanıcıların canını sıkıyor aslında ve bilinmeyen uygulamaların kullanıcılarla hesaba yüklenmesiyle ciddi bir güvenlik riski söz konusu olabiliyor.

Mu Dynamics'te danışman olarak görevini sürdüren Tom Parker da Wachelka'dan farklı düşünmüyor: "Facebook'taki bu açığın hafife alınacak bir yanı yok; en kısa sürede onarılması gerekiyor."
  Alıntı Yaparak Cevapla
Eski 27-12-09, 13:51   #7
zentamor

Varsayılan C: Facebook arkadaş listem görünmesin...!


Erzurumlu üniversite öğrencileri, FBI, Facebook ve Youtube'da güvenlik açığı tespit etti

Erzurumlu üniversite öğrencileri 20 yaşındaki Buğra Ayan ile 21 yaşındaki Said Saraçoğlu, aralarında Amerikan Federal Soruşturma Bürosu (FBI) ile dünyanın en büyük paylaşım siteleri Facebook ve Youtube'da güvenlik açığı tespit etti. Facebook'ta arama yapılınca ortaya çıkan küçük resimler ve kişiye ait özel bilgilerin kötü amaçlı kişiler tarafından kolaylıkla ele geçirilip, başka sitelerde sahte üyeliklerle kullanılabileceğini belirleyen Ayan ve Saraçoğlu, FBI’ın sitesinde de ziyaretçiler için açılan sayfadan sisteme girişin mümkün olabileceğini iddia etti. Belirledikleri açıkları sitelerin yöneticilerine birer rapor halinde gönderen Buğra Ayan, “Raporu gönderdikten iki gün sonra FBI’daki açık düzeltildi. Facebook’un yöneticileri ise gönderdiğimiz raporun doğruluğunu kabul etti'' diye konuştu.

Karadeniz Teknik Üniversitesi (KTÜ) Elektrik ve Elektronik Mühendisliği Bölümü 1'nci sınıf öğrencisi Buğra Ayan ile Hacettepe Üniversitesi Elektrik ve Elektronik Mühendisliği hazırlık sınıfında eğitimini sürdüren Said Saraçoğlu, sanal alemde yaptıkları araştırma sonucunda çok sayıda sitenin güvenlik açıklarını ortaya çıkardı. Aralarında FBI ile dünyanın önde gelen paylaşım siteleri Facebook, Youtube ve Türkiye'deki birçok üniversiteye ait internet sitelerinde buldukları açıkları, siteleri ele geçirmek için kullanmadıklarını söyleyen Ayan ve Saraçoğlu, gün geçtikçe popülerliği artan Facebook'un kullanıcılarına yeterli güvenliği saylayamadığını öne sürdü.

Çocukluklarından bu yana bilgisayar ve internet ile içiçe yaşadıklarını anlatan Ayan, Facebook'da ‘avatar büyütme’ ve ‘kısıtlı profili izinsiz açma’ gibi açıkları yakaladıklarını belirterek, bu durumu Amerika'daki şirket yöneticilerine rapor halinde bildirdiklerini anlattı. Facebook yöneticilerinin durumu kabul ettiğini anlatan Ayan, sitede arama yapılınca çıkan küçük resimler ve kişiye ait özel bilgilerin kötü amaçlı kişiler tarafından kolaylıkla ele geçirilip, başka sitelerde sahte üyeliklerle kullanabileceğini vurguladı. Ayan tespit ettikleri sanal açıkları şöyle anlattı:

‘Örnek verecek olursak, kısayolu http://profile.ak.facebook.com/profi...09740_9399.jpg olan kişinin küçük resmini kısayoldaki smalldan gelen ‘s’ harfini silip yerine normalden gelen ‘n’ harfi yazarak büyütebiliyor ve kaydedebiliyoruz. Kötü amaçlı kişiler bu şekilde fotoğraf depolayarak arkadaşlık sitelerinde sahte profiller oluşturabiliyor. Ayrıca avatarlardaki problem bununla sınırlı değil. Kısıtlı profili izinsiz açtırma konusunda da güvenlik açıkları var. Normalde profilleri arkadaşı olmayan kişiler tarafından görülemeyen hesaplar mesaj yollanınca açılıyor.'' FBI'ın internet sitesindeki ziyaretçi girişinde de güvenlik açığı bulunduğunu anlatan Said Saraçoğlu, bu durumu belirlemelerinin ardından FBI'a rapor gönderdiklerini ve iki gün içinde FBI'ın tedbir aldığını belirtti. Bu işe hobi olarak başladıklarını söyleyen Saraçoğlu, şunları söyledi:

“Kendi adımıza bir internet sitesi kurduk ve sitelerde ki güvenlik açıklarını tespit edip, kendi sitemizi daha güvenli hale getirebileceğimizi düşündük. Karşımıza gerçekten de çok ilginç açıklar çıktı. Biz bu durumu siteleri ’hack’lemek için kullanmadık ve hemen durumu yöneticilerini bildirdik. Özellikle Facebook’da ki açıklarla ilgili site yöneticileriyle görüşmeye devam ediyoruz. Facebook yönetimi, rapor halinde sunduğumuz güvenlik açıklarının doğru olduğunu kabul ettiler ve bize ‘Çalışmaya devam edin, biz sizi takip edeceğiz’ dediler. Bu da bizi fazlasıyla mutlu etti.''
  Alıntı Yaparak Cevapla
Eski 28-04-10, 03:18   #8
TuğruL Bey

Cool C: Facebook arkadaş listem görünmesin...!


GArdaş Profiline Gir Arkadaslarının Gorundugu YErin SAğ Üst Köşesinde Bi kalem ISreti VAr ona TIkla Tik İşaretini Kaldır , Yabancılar Bakamaz AMa ARkadasların Gorebiliyor
  Alıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası


Reklamı Kapat

Reklamı Kapat