ثغرة في إدارة صفحات الفيس بوك تحذف الادمن الاصلي
نشر أحد المواقع على الانترنت فيديو تفصيلي عن ثغرة بالغة الخطورة في ادارة صفحات الفيس بوك ، تتيح لاي مدير للصفحه ( أدمن) حذف الادمن الأصلي للصفحة ، رغم أن (حقائق) الفيس بوك تنفي إمكانية حدوث ذلك .
ويتيح موقع الفيس بوك لأي مشترك فيه خاصية إنشاء وإدارة أي عدد من الصفحات على الموقع ، للترويج لنشاطه أو لأفكاره ، شريطة عدم تجاوز شروط الموقع ، ويمكن لأي منشيء للصفحة (أدمن) إضافة أي عدد من المديرين للصفحة معه ، بنفس الصلاحيات ، وتنص الحقائق المنظمة لعملية إنشاء الصفحة ، أنه يستحيل لأي أدمن في الصفحة ، حذف الأدمن الأصلي للصفحة .
وقام موقع mashable بنشر فيديو يوضح إمكانية حذف الادمن الاصلي للصفحة ببساطة ،بواسطة أي أدمن جديد في الصفحة ، ضارباً بذلك عرض الحائط بواحده من أساسيات إدارة الصفحات في الفيس بوك ، وملقي بأطنان من الغموض حول مدى مصداقية وفاعلية باقي البنود التي تكتبها إدارة الموقع كحقائق مسلم بها .
وحسب الموقع صاحب التقرير ، لم يتم بعد وصول رد رسمي من إدارة الفيس بوك حول هذا الفيديو ، وحتى وصول هذا الرد وسد الثغرة ، أحذر من إضافة أي مدير لصفحتك .
أترككم مع الفيديو
http://www.youtube.com/watch?v=4LSKEoXJUDY
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
على فيسبوك أن يرفعوا سقف جائزتهم لمن يكتشف الثغرات .. ف 40000 دولار لا تعني شيئاً ابداً أمام مثل هذا الاختراق.
والله منجد تحس ان مبرمجين فيس بوك متخرجين بتقدير مقبول
فعلا منذ حوالي شهرين وفعلت نفس الشيء .. كنت اعتقد ذلك طبيعي وبمجرد انضمام مدير آخر للصفحة فإنه يتساوي مع منشيء الصفحة
قالوا أن هذه ليست ثغرة، بل هي “ميزة” متعمد وضعها!
يعني برضو الناس بتعمل على ردي “لم يعجبني” في حين إني مقلتش رأي، ده برضه حقيقة و Facebook هم اللي قالوا كدا بنفسهم، أهو علشان تشوفوا بنفسكم | thenextweb.com/facebook/2011/09/05/facebook-admin-removal-is-a-feature-not-a-flaw-but-how-can-hijacking-be-prevented/
حاجة غريبة والله 😀
http://thenextweb.com/facebook/2011/09/05/facebook-admin-removal-is-a-feature-not-a-flaw-but-how-can-hijacking-be-prevented/
فاسبوك اساسا بتعك كتير وبتفتكس افتكاسات مقرفه زي موضوع الشكل الجديد لعرض الشات وعرض الصور بس نعمل ايه مضطرين نستحمله لانه للاسف اخد مكان
لا ليس أخد مكان لكن لأنه لا بديل عنه حالياً.
فيسبوك بالأسف انا من اكثر مشتركيه نشاطا في ارسال اقتراحات لتطوير اقسامه و مميزاته ، و لني لاحظت بطء شديد في الإستجابة لتنفيذها ، اضافة لإفتقاد استعداد إدارييه لتطويره ادي لأفول نجمه و تقدم تطبيقات أخري عليه كواتساب و غيره مع ان فبسبوك موقع تجاري كان لابد ان يسعي إدارييه لتطويره بإستمرار ليتفوق في سباق مواقع التواصل ، و ليحوز علي إعجاب مشتركيه .
دى مش تحتسب ثغرة برمجية بل تعتبر نسيان بشرى من المبرمجين للموقع … انا منذ عدة شهور اكتشفت ثغرة من ثغرات الفيض تسمح بتداول أهم بيانات المستخدمين وطبعا أهمها كلمة المرور وعشان كدا انا لا أثق فى احتياطات الأمان فيه وخصوصا انى وجدت بعض مواقع الهواة يتم تداول الـ Md5 الخاص بكلمات سر المستخدمين فيها … الفيس بوك مش آمن يا جماعة والله …. وكمان فيه ثغرة موجودة فى تطبيقات fbml والتطبيق المستحدث عنها وبالإمكان تلغيم الصفحات بأكواد الجافا وربطها بصفحات اقتناص الكوكيز الخارجية …. أنصحكم لا تثقو فى الفيس بوك لأن كثرة تطبيقاته سهلت كثيرا من عمليات اختراقه خصوصا مع اتاحة مكتبة دواله البرمجية للجميع
اتسرقت منى صفحة 80 الف معجب بسبب الموضوع دة . فعلا لابد من حل