O problema descoberto está relacionado com a chamada política entre domínios confiáveis - como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.
Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.
Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo "crossdomain.xml" recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.
O mesmo problema foi identificado no MySpace, que daria ao domínio "farm.sproutbuilder.com" o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário