Comments 57
Ух ты. Дык это по ходу уязвимость в самом facebook.
Похоже что так, пахнет крупным скандалом
С чего бы? Чем более популярна система, тем она интереснее хакерам. Сможете назвать хоть одну большую систему, где бы не находилось дыр и эксплоитов?
Спасибо Кэп. И вирусописатели всегда будут искать эти дыры и эксплоиты, да-да-да.
Я до этого просто не встречал и не слышал о том, чтобы какой-то червяк действовал изнутри ФБ, да так, что пользователям и нажимать ничего не приходилось, только перейти по, на взгляд, совершенно безобидной и вполне «официальной» ссылке.
Я до этого просто не встречал и не слышал о том, чтобы какой-то червяк действовал изнутри ФБ, да так, что пользователям и нажимать ничего не приходилось, только перейти по, на взгляд, совершенно безобидной и вполне «официальной» ссылке.
Ой, я книги читаю, профлитературу, хабр иногда… вообще много читаю. Больше не могу, уж извините.
Или надо быть задротом и читать вообще всё?
Судя по количеству плюсов у топика, по реакции моего окружения и мнения моих друзей, специализирующихся на сетевой безопасности — если раньше и было что-то подобное, то не такое массовое и хитрое. Не согласны? Ну мне пофиг, я посчитал нужным людей предупредить. Можете продолжать срать в карму, о всезнающие гуру информационной безопасности :)
Или надо быть задротом и читать вообще всё?
Судя по количеству плюсов у топика, по реакции моего окружения и мнения моих друзей, специализирующихся на сетевой безопасности — если раньше и было что-то подобное, то не такое массовое и хитрое. Не согласны? Ну мне пофиг, я посчитал нужным людей предупредить. Можете продолжать срать в карму, о всезнающие гуру информационной безопасности :)
Только письма отправляет или еще что?
Вы меня опередили с топиком.
но в последствии появятся его клоны которые смогут передавать вирусы и ссылки на другие потенциально опасные сайтыНо в последствии баг пофиксят.
Мне уже трое прислали подобные сообщения, хорошо, что я сначала Хабр читаю :)
Спасибо за анонс. Традиционно ждём этой новинки на ВКонтакте.
Фишка в том, что это приложение, в данном случае жесткая политика контактика в этом плане является плюсом, и подобного там вроде как возникнуть не должно.
Я вот не в курсе, на фейсбуке нет никакого аппрува чтоли? Ну или как это называется-то, я не в теме просто.
Я вот не в курсе, на фейсбуке нет никакого аппрува чтоли? Ну или как это называется-то, я не в теме просто.
не знаю… пока на вконтактике было несколько приложений — заспамливал свой френдлист приглашениями в какие-то совершенно левые приложения… удалил к чертям все приложения что были, отключил функцию приложений — уже не спамлю никого никакими приглашениями…
Теперь, видимо, появится :)
Да, вроде не уникальный, но пока что ни меня, ни кого-то из моих друзей в ФБ ничего подобного не касалось, зато контактик одно время прямо ооочень пестрил подобными событиями, сейчас как-то уже гораздо реже. На хабре ничего подобного я не нашел, нагуглил несколько упоминаний червяков, которые требовали от пользователя какие-то действия, но чтобы вот так… Хотя я особо не углублялся.
В общем, теперь знаю + и предупредил хабрапиплов, которые тоже об этом ничего не слышали, и то хорошо.
В общем, теперь знаю + и предупредил хабрапиплов, которые тоже об этом ничего не слышали, и то хорошо.
На Facebook уже очень давно действует система модерации приложений. Чтобы попасть в общий каталог приложений необходимо отправить приложение на проверку. Возможно, там есть и другие ограничения.
Неодобренное приложение ВКонтакте может быть запущено любыми пользователями, но оно имеет ряд достаточно жестких ограничений: при его установке пользователем оно не отображается в новостях, отключена функция приглашений и сверху висит табличка с предупреждением, что приложение не одобрено. Единственное исключение – это iFrame-приложения, которые нельзя смотреть без модерации.
Неодобренное приложение ВКонтакте может быть запущено любыми пользователями, но оно имеет ряд достаточно жестких ограничений: при его установке пользователем оно не отображается в новостях, отключена функция приглашений и сверху висит табличка с предупреждением, что приложение не одобрено. Единственное исключение – это iFrame-приложения, которые нельзя смотреть без модерации.
Ну это общий каталог, а чтобы просто приложение стало дееспособным никакого контроля нет? Или есть?
Если есть то тогда как они червячка то пропустили…
Если есть то тогда как они червячка то пропустили…
Всё, его уже удалили из apps.
мне тоже прислали. а я открыл и не понял, что за фигня такая…
Это от фейсбука-то небыло неприятностей?
Вот честно, ни мне, ни моим знакомым никаких неприятностей, никакого спама ФБ не доставлял.
Я помню всплывал какой-то топик с истериками по поводу каких-то там нововведений, я прочитал, поржал над топиком и комментами и забыл. Я не параноик и не социопат, и при этом вот этот случай — единственный подобного рода за всю мою жизнь. От вконтактика, правда, как-то чуть не попался, но вовремя вчитался в адресок. Ну и, соответственно, у меня это единственная неприятность от фейсбука.
Я помню всплывал какой-то топик с истериками по поводу каких-то там нововведений, я прочитал, поржал над топиком и комментами и забыл. Я не параноик и не социопат, и при этом вот этот случай — единственный подобного рода за всю мою жизнь. От вконтактика, правда, как-то чуть не попался, но вовремя вчитался в адресок. Ну и, соответственно, у меня это единственная неприятность от фейсбука.
Я открыл, ничего страшного не стало.
Черт. Очередной торт-бомба не сработал.
А так было бы хорошо — взял бы этот червь и удалил инфу или сменил пароли на фб, потом и на «в». И стали бы люди как прежде. Не постить в соц. сетях какой купил гаджет. А пошел бы в гости, показал, обмыли. Сломали. Починили.
Эх…
А так было бы хорошо — взял бы этот червь и удалил инфу или сменил пароли на фб, потом и на «в». И стали бы люди как прежде. Не постить в соц. сетях какой купил гаджет. А пошел бы в гости, показал, обмыли. Сломали. Починили.
Эх…
С самого утра пришло такое сообщение от друга, и я, к сожалению, прошел по ссылке. Уже надоело объяснять всем что случилось :(
karasov, Xarakternik имеет в виду тех юзеров соц. сетей, которые и дня не могут провести без них. Реальных друзей и девушек, они заменили на виртуальных, вместо того что бы пойти попить пивка, размяться и подышать свежим воздухом, они заходят в соц. сети.
Ну мне искренне жаль этих людей, но их никто не заставляет :)
Очень удобно, знаете ли, прикрываться фразой «соцсети — зло!» и ждать пока какой-нибудь червь не освободит из плена заблудшую душу.
Я добавляю в друзья только тех, кого знаю реально, и мне вконтактик и фейсбук только помогает с ними общаться, и поддерживать связь, когда физически/территориально с ними встретиться не возможно…
Так, стоп. Опять очевидные вещи, холивар и оффтопик :)
Очень удобно, знаете ли, прикрываться фразой «соцсети — зло!» и ждать пока какой-нибудь червь не освободит из плена заблудшую душу.
Я добавляю в друзья только тех, кого знаю реально, и мне вконтактик и фейсбук только помогает с ними общаться, и поддерживать связь, когда физически/территориально с ними встретиться не возможно…
Так, стоп. Опять очевидные вещи, холивар и оффтопик :)
>заменили на виртуальных
мне всегда казалось, что в социальных сетях вполне реальные люди общаются друг с другом. или разговор по телефону — тоже «виртуальные друзья»?
мне всегда казалось, что в социальных сетях вполне реальные люди общаются друг с другом. или разговор по телефону — тоже «виртуальные друзья»?
Они скопировали хабра-вирус!
Черт, сообщения опять прут, приложение не закрыто, акции FB падают, срочно покупаем =)
Ой, это было вам ↓
Закрыто, по ссылке:
Наверное у вас просто «остаточное явление», то бишь старые письма отправленные до закрытия
Наверное у вас просто «остаточное явление», то бишь старые письма отправленные до закрытия
я зашел. в ифрейме приложения открылась реферальная страница травиан)))) посидел-потупил пару минут.
вообще-то опасность по-моему преувеличена. в фб нет аппрува. вернее есть только аппрув на добавление в каталог. пишешь приложение — и оно доступно по ссылке. то есть, если бы аццкая опасность была бы — уже б все червивые сидели. так себе логика, конечно) но тем не менее.
не, ну нифига се преувеличена, кто-то будет так писать червяки которые только по открытию (даже нажимать ничего не пришлось) приложения будут такое безобразие творить, а это даже и не контролируется
вывод-то я сделал — ссылки на приложения из сообщений я теперь открывать вообще не буду :)
но как-то это неправильно что-ли…
вывод-то я сделал — ссылки на приложения из сообщений я теперь открывать вообще не буду :)
но как-то это неправильно что-ли…
Мне уже с неделю как падают письма похожего содержания, в которых уже никто не парится менять ссылку. Правда, это всего-лишь безобидный порно-спам, а не ссылка на червяка, но тем не менее.
В любом случае — спасибо. Насчет доверия сервисам и машинального тыкания по ссылкам — такое иногда бывает.
В любом случае — спасибо. Насчет доверия сервисам и машинального тыкания по ссылкам — такое иногда бывает.
К счастью, заметил эти сообщения, когда их было уже 3 одинаковых и сразу понял, что какое-то кидалово :)) Не открыл…
Сообщение получила, но вконтакт приучил принципиально не обращать внимания на спам про приложения. И слава богу.
доверие к ФБ утрачено
Вы шутите что ли? Из за одного бага? У всех есть баги. Вон гмыло ломали, причем несколько раз уже и что, все сразу утратили доверие к гуглу?..
Ну если на то пошло, то кому «сломали» гмыло, у тех доверие точно утрачено :)
Нет, конечно, не на столько чтоб, «ААА!!! Какой ужас! Там дырка! Мы все умрём!», но я и другие «пострадавшие» и, те, кто просто теперь в курсе событий, уже к любым уведомлениям и письмам от друзей в ФБ и самого ФБ будем относится гораздо более внимательно и ссылки на аппликэйшены так опрометчиво открывать не будем.
Меж тем, когда были какие-то косяки в том же гмыле, от гугла был хоть какой-то ответ, а тут ФБ молчит, и судя по тому что уже творилось ранее, это, какбэ для них в порядке вещей. Не хорошо.
Нет, конечно, не на столько чтоб, «ААА!!! Какой ужас! Там дырка! Мы все умрём!», но я и другие «пострадавшие» и, те, кто просто теперь в курсе событий, уже к любым уведомлениям и письмам от друзей в ФБ и самого ФБ будем относится гораздо более внимательно и ссылки на аппликэйшены так опрометчиво открывать не будем.
Меж тем, когда были какие-то косяки в том же гмыле, от гугла был хоть какой-то ответ, а тут ФБ молчит, и судя по тому что уже творилось ранее, это, какбэ для них в порядке вещей. Не хорошо.
Просили перевод, вот перевод:
miguello.habrahabr.ru/blog/103086/
miguello.habrahabr.ru/blog/103086/
Информативно!
и былое доверие к ФБ утрачено
Это просто смешно! Дыры есть везде!
и былое доверие к ФБ утрачено
Это просто смешно! Дыры есть везде!
Sign up to leave a comment.
Червь в Facebook — «Make Me Laugh Now»