In Your Facebook!
소셜 네트워킹 사이트 MySpace와 Facebook은 명백히 코딩 오류를 수정하여 공격자가 모든 사용자의 데이터와 사진에 액세스 할 수있게합니다.
간단한 코딩 오류는 t
MySpace 및 Facebook과 같은 사이트는 일반적으로 다른 도메인이 개인 정보 보호를 이유로 다른 도메인에서 데이터 요청 및 수신을 차단합니다
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]Facebook은 기본 도메인의 다른 응용 프로그램에서 액세스를 허용하지 않았지만 네덜란드 개발자 인 Yvo Schaap은 Facebook에서 데이터를 허용한다는 사실을 발견했습니다.
하위 도메인에서도 Facebook의 모든 데이터를 호스팅했기 때문에 피해자가 Flash 응용 프로그램을 사용하여 URL을 방문하도록 유도하여 데이터를 수집 할 수 있습니다. 대부분의 사람들이 자동 로그인 기능을 사용할 수 있다고 Schaap의 블로그는 덧붙였다. "더 침입적이고 숨겨진 공격은 흔적도없이 중앙 서버에 모든 사용자의 개인 사진, 데이터 및 메시지를 수집 할 수 있으며 이유가 없습니다 왜 이래? Schaap은 자신의 블로그에서 "팜. 스프로 부스터 닷컴 (farm.sproutbuilder.com)"이라는 도메인이 데이터에 액세스 할 수있게 허용 한 마이 스페이스 (MySpace)에서이 문제를 발견했다. 피해자가 악의적 인 URL을 방문한 경우 Flash 응용 프로그램을 해당 사이트에 업로드하여 데이터에 액세스 할 수 있습니다.
Facebook의 최신 crossdomain.xml 파일을 보면 버그가 수정 된 것 같습니다. 마이 스페이스는 또한 크로스 도메인 목록에서 "farm.sproutbuilder.com"을 탈취 한 것으로 보인다.
MySpace에서 소스 사내 데이터 분석 기술 오픈
MySpace는 오픈 소스로 대량의 MySpace는 화요일에 오픈 소스로 Qizmt라는 기술을 발표 할 예정이다. Qizmt는 소셜 네트워킹 사이트에서 엄청난 양의 데이터를 채굴하고 엄청난 양의 데이터를 수집하고 친구 추천을 생성하기 위해 사내에서 개발했다.
MySpace에서 컨텐츠를 추가하는 MSN Music
WSJ는 Microsoft가 MySpace와 음악 거래에 관해 이야기하고 있다고 말합니다.
Mp3 파일로 myspace에서 쉽게 노래를 다운로드하는 방법
Mp3 파일로 MySpace에서 쉽게 노래와 트랙을 다운로드하는 방법 알아보기.