Nye sårbarheter avslørt i Facebook

Det er i det siste blitt avslørt ganske alvorlige sårbarheter i den populære sosiale tjenesten Facebook. Den ene gjør at brukere kan observere andres chat med venner, og den andre installerer applikasjoner automatisk uten at brukeren har muligheten til å eventuelt stoppe dette via innstillinger. Kun den ene sårbarheten er nå blitt fikset.

Chat med venner

Det ble nylig oppdaget et sikkerhethull i Facebook som gjorde det mulig å observere når andre brukere chatter med venner. Dette skjedde dersom du aktivererte forhåndsvisning av din egen profil via personverninnstillinger og profilinformasjon i brukerkonto-innstillinger i Facebook. Her kunne du velge å se din profil slik den så ut hos en av dine Facebook-venner.

Hullet går ut på at dersom din venn drev med chat akkurat når du aktiverte forhåndsvisningen, kunne du se den aktuelle praten "live". Facebook fikset dette hullet.

Automatisk installasjon av applikasjoner

Facebook har i det siste lagt inn en ny funksjon som gjør at applikasjoner blir lagt til brukernes profiler uten at brukeren får noen melding om dette, eller på en annen måte eventuelt kan forhindre dette.

Ifølge nettstedet macworld.com dreier seg om en integrasjon mellom Facebook og en nettside som brukeren besøker. Applikasjonen blir nemlig automatisk installert mens brukeren er logget på Facebook, men Facebook-vinduet trenger visstnok ikke å være åpent for at dette skal kunne skje. Det skal blant annet dreie seg om blogger fra kjente nettsteder som The Washington Post, Techcrunch, Cnet og New York Magazine.

Facebook-brukere kan se venner som har de samme applikasjonene installert via profilsiden til den aktuelle applikasjonen, og dermed kan deler av brukernes historikk bli avslørt. Dessuten kan det få uheldige konsekvenser når applikasjoner kan installeres ukontrollert.

Det finnes per i dag ingen måte å stoppe dette, i hvert fall ikke via Facebook-innstillinger. Det er kommet en del reaksjoner etter denne avsløringen, og en av leserne i forumet til nettstedet neowin.net har kommet med et forslag som skal kunne blokkere automatisk installasjon av slike applikasjoner, nemlig følgende:

Bruk et program som Notisblokk til å legge static.ak.connect.facebook.com i hosts-filen i Windows. Filen hosts er plassert i følgende mappe:

%SystemRoot%\system32\drivers\etc\

Systemroot er som regel Windows-mappen.

Dersom du er usikker på hvordan du gjør dette, eller av en annen grunn ikke ønsker å gjøre det, kan du eventuelt vente på at Facebook fikser også dette hullet.

(Kilder: Neowin (1), Neowin (2), Macworld)

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen