ڈیولپر میں بڑے کوڈنگ کی غلطیوں کا پتہ لگتا ہے، فیس بک، میس اسپیس

سماجی نیٹ ورکنگ سائٹس میس اسپیس اور فیس بک نے جعلی طور پر کوڈنگ کی غلطیاں طے کی ہیں جنہوں نے حملہ آور کو اپنے تمام صارفین کے اعداد و شمار اور تصاویر تک رسائی حاصل کی تھی.

سادہ کوڈنگ کی غلطیاں حد تک غور کر رہی ہیں.

o جو سوشل نیٹ ورک اپنے صارفین کو یقین دلاتے ہیں کہ ان کا ڈیٹا محفوظ ہو گا. مسئلہ یہ ہے کہ ان سائٹس میں دیگر ڈومینز سے ڈیٹا کے لئے درخواستوں کو ہینڈل کیا جاتا ہے جسے "کراس ڈومین پالیسی" کے طور پر جانا جاتا ہے.

میس اسپیس اور فیس بک جیسے سائٹس عام طور پر دیگر ڈومینز کو رازداری کی وجوہات کے لئے ڈیٹا کی درخواست اور وصول کرنے سے بلاک کرتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

فیس بک دیگر ایپلی کیشنز سے اپنے اہم ڈومین پر رسائی کو مسترد کردیا، لیکن نیدرلینڈ میں یو ڈویلپر، یوو سکاپ نے محسوس کیا کہ فیس بک ڈیٹا بیس کی اجازت دے گا. اس کے ذیلی ڈومینز میں سے ایک سے نکال دیا جائے گا.

ذیلی ڈومین نے تمام فیس بک کے اعداد و شمار کی بھی میزبانی کی ہے، تو یہ ممکن ہے کہ یو آر ایل میں ایک شکار کو اس کے ذریعہ ڈیٹا کو چوری کرنا ممکن ہو. سکاپ کے بلاگ کے مطابق، جس کا زیادہ سے زیادہ لوگ کرتے ہیں.

A "زیادہ ناپسندیدہ اور پوشیدہ استحصال کو صارف کے ذاتی تصاویر، اعداد و شمار اور پیغامات کسی مرکزی سرور میں کسی بھی ٹریس کے بغیر حاصل کر سکتے ہیں، اور کوئی وجہ نہیں ہے. یہ کیوں فیس بک اور مایس اسپیس کے اعداد و شمار دونوں کے ساتھ پہلے سے ہی نہیں ہو گا ". Schaap نے اپنے بلاگ پر لکھا.

انہوں نے مایس اسپیس پر بھی مسئلہ پایا، جس نے ڈیٹا تک رسائی حاصل کرنے کے لئے" farm.sproutbuilder.com "نامی ایک ڈومین کی اجازت دی. ایک فلیش درخواست اس سائٹ پر اپ لوڈ کی جاسکتی ہے، جس کے بعد کسی شخص نے بدسلوکی یو آر ایل کا دورہ کیا تو اسے ڈیٹا تک رسائی کی اجازت دی جائے گی.

فیس بک کے تازہ ترین crossdomain.xml فائل پر ایک نظر ظاہر ہوتا ہے کہ بگ مقرر کیا گیا ہے. بیان میں پڑھا گیا ہے.

"مایوسپیس" نے اپنی کراس ڈومین کی فہرست سے "farm.sproutbuilder.com" لے لیا ہے.