2011年7月25日星期一

FACEBOOK毛刺显示缩略图及朋友的私人影片的描述

有趣的新闻的URL:http://feedproxy.google.com/~r/Techcrunch/~3/i-7HwXSaFwk/:

Facebook的错综复杂的隐私控制,如雨后春笋般出现另一个泄漏。


这一次,他们的视频功能,它可以让用户共享他们的朋友和家人(在2007年和Facebook现任影片推出了简短的剪辑意见十亿美元每月) 。当然,影片往往是敏感的 - 更比照片 - 但Facebook的隐私控制,让你限制谁可以访问到每个剪辑你上传。


不幸的是,这些控件没有工作,他们应该:上周,它已经可以看到你的朋友的Facebook的视频,包括名称,缩略图,说明,并在每个剪辑标签的人的全面上市 - 无论你不应该访问的影片。


缩略图上点击一个视频,应该是私人会产生“该视频已被删除或从Facebook是不可见的,由于隐私设置”的消息,所以你可以不看它。但在某些情况下,一个有罪的缩略图或猥亵标题就足以进入一个麻烦的人。视频说明即使没有表现出任何罪证,它可能会导致一些尴尬的问题:“那么,为什么不能我看你的假期的Bash 2010视频... ...?”


Facebook的发言人已经证实,该网站现在已经固定的毛刺,仅仅过了一周,这是生活。明确,这不仅影响你的Facebook朋友共享视频 - 你不能查看你不知道的人共享的视频的描述。


这里的影片缩图看起来例如:


这是只有在最新 Facebook的隐私 孔的长字符串,运行将消息发送到域错误的人,合作伙伴网站上的 XSS攻击的脆弱性。


Facebook是显然非常复杂,工程师们正在不断推进其代码的变化,但鉴于多少用户个人信息上传到网站(这只会增加),这是当务之急,他们锁定了这些漏洞。谷歌+可能很多标题,但Facebook的最大威胁,现在周围的隐私和信任的负面看法,这些错误没有帮助。


由于TC读者阿琼Gadhia的小费。




沒有留言:

發佈留言