(zuletzt bearbeitet )

Vor vier Monaten hatten zwei Sicherheitsforscher eine Sicherheitslücke im Flash-Applet von Facebook entdeckt, mit dem Videos aufgenommen und hochgeladen werden können (z.B. in den mobilen Apps): https://vupload.facebook.com/video/?record (entfernt).

Über eine präparierte Website, in die das Applet eingebunden war, konnten sie Videos aufnehmen und an Facebook schicken, sodass diese automatisch auf der Timeline geteilt werden.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Es genügte hierbei, wenn der Besucher noch bei Facebook eingeloggt war - ein spezielles Token o.ä. war nicht nötig.

Die Umsetzung der Forscher benötigte jedoch noch einen Klick auf den Aufnahme-Button; eine unbemerkte Aufnahme wäre jedoch ebenfalls umsetzbar. 

Mitte letzter Woche hat Facebook die Lücke endlich geschlossen.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Keine Kommentare zu "Facebook: Sicherheitslücke geschlossen, die unbemerkte Webcam-Aufnahme ermöglichte" (RSS)


Ein Trackback oder Pingback zu "Facebook: Sicherheitslücke geschlossen, die unbemerkte Webcam-Aufnahme ermöglichte"

Sicherheitslücke in Facebook geschlossen » MMdia | MMdia
[...] Quelle: servaholics.de [...]

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten