Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.
Facebook hat einen Fehler beseitigt, der es Angreifern ermöglichte, mit ihren Anwendungen Schutzmaßnahmen gegen Cross-Site Request Forgery (CSRF) zu umgehen. Diesen Fehler hatten zuvor einige Anwendungen ausgenutzt, indem sie Mails verschickten und Pinnwände mit Werbung zuspammten. Die Nutzer mussten dabei nur auf den Anwendungslink klicken und gaben damit den Anwendungen ohne weitere Abfrage durch Facebook die Erlaubnis, ihre Kontakte mit Spam zu beschicken.
Die betreffenden Anwendungen wurden laut Facebooks Sicherheitsinformationen ebenfalls entfernt. Zudem warnte das Unternehmen davor, verdächtige Links in Facebook anzuklicken, selbst wenn sie von Freunden kämen.
Auf All Facebook ist zu lesen, dass als weitere, vermutlich nur temporäre Maßnahme offenbar Links in Facebook-Kommentaren nicht mehr klickbar sind. Das könnte weitere Spamangriffe verhindern.
Computer Board für Anfänger
Thema drucken
08.09.2010 16:42
Antworten