Комментарии 57
Ух ты. Дык это по ходу уязвимость в самом facebook.
+10
Похоже что так, пахнет крупным скандалом
0
С чего бы? Чем более популярна система, тем она интереснее хакерам. Сможете назвать хоть одну большую систему, где бы не находилось дыр и эксплоитов?
+1
Спасибо Кэп. И вирусописатели всегда будут искать эти дыры и эксплоиты, да-да-да.
Я до этого просто не встречал и не слышал о том, чтобы какой-то червяк действовал изнутри ФБ, да так, что пользователям и нажимать ничего не приходилось, только перейти по, на взгляд, совершенно безобидной и вполне «официальной» ссылке.
Я до этого просто не встречал и не слышал о том, чтобы какой-то червяк действовал изнутри ФБ, да так, что пользователям и нажимать ничего не приходилось, только перейти по, на взгляд, совершенно безобидной и вполне «официальной» ссылке.
-2
НЛО прилетело и опубликовало эту надпись здесь
Ой, я книги читаю, профлитературу, хабр иногда… вообще много читаю. Больше не могу, уж извините.
Или надо быть задротом и читать вообще всё?
Судя по количеству плюсов у топика, по реакции моего окружения и мнения моих друзей, специализирующихся на сетевой безопасности — если раньше и было что-то подобное, то не такое массовое и хитрое. Не согласны? Ну мне пофиг, я посчитал нужным людей предупредить. Можете продолжать срать в карму, о всезнающие гуру информационной безопасности :)
Или надо быть задротом и читать вообще всё?
Судя по количеству плюсов у топика, по реакции моего окружения и мнения моих друзей, специализирующихся на сетевой безопасности — если раньше и было что-то подобное, то не такое массовое и хитрое. Не согласны? Ну мне пофиг, я посчитал нужным людей предупредить. Можете продолжать срать в карму, о всезнающие гуру информационной безопасности :)
+8
Только письма отправляет или еще что?
+1
Вы меня опередили с топиком.
+1
но в последствии появятся его клоны которые смогут передавать вирусы и ссылки на другие потенциально опасные сайтыНо в последствии баг пофиксят.
+1
Мне уже трое прислали подобные сообщения, хорошо, что я сначала Хабр читаю :)
0
Спасибо за анонс. Традиционно ждём этой новинки на ВКонтакте.
+53
Фишка в том, что это приложение, в данном случае жесткая политика контактика в этом плане является плюсом, и подобного там вроде как возникнуть не должно.
Я вот не в курсе, на фейсбуке нет никакого аппрува чтоли? Ну или как это называется-то, я не в теме просто.
Я вот не в курсе, на фейсбуке нет никакого аппрува чтоли? Ну или как это называется-то, я не в теме просто.
-5
не знаю… пока на вконтактике было несколько приложений — заспамливал свой френдлист приглашениями в какие-то совершенно левые приложения… удалил к чертям все приложения что были, отключил функцию приложений — уже не спамлю никого никакими приглашениями…
0
НЛО прилетело и опубликовало эту надпись здесь
Теперь, видимо, появится :)
-1
НЛО прилетело и опубликовало эту надпись здесь
Да, вроде не уникальный, но пока что ни меня, ни кого-то из моих друзей в ФБ ничего подобного не касалось, зато контактик одно время прямо ооочень пестрил подобными событиями, сейчас как-то уже гораздо реже. На хабре ничего подобного я не нашел, нагуглил несколько упоминаний червяков, которые требовали от пользователя какие-то действия, но чтобы вот так… Хотя я особо не углублялся.
В общем, теперь знаю + и предупредил хабрапиплов, которые тоже об этом ничего не слышали, и то хорошо.
В общем, теперь знаю + и предупредил хабрапиплов, которые тоже об этом ничего не слышали, и то хорошо.
-1
На Facebook уже очень давно действует система модерации приложений. Чтобы попасть в общий каталог приложений необходимо отправить приложение на проверку. Возможно, там есть и другие ограничения.
Неодобренное приложение ВКонтакте может быть запущено любыми пользователями, но оно имеет ряд достаточно жестких ограничений: при его установке пользователем оно не отображается в новостях, отключена функция приглашений и сверху висит табличка с предупреждением, что приложение не одобрено. Единственное исключение – это iFrame-приложения, которые нельзя смотреть без модерации.
Неодобренное приложение ВКонтакте может быть запущено любыми пользователями, но оно имеет ряд достаточно жестких ограничений: при его установке пользователем оно не отображается в новостях, отключена функция приглашений и сверху висит табличка с предупреждением, что приложение не одобрено. Единственное исключение – это iFrame-приложения, которые нельзя смотреть без модерации.
+2
Ну это общий каталог, а чтобы просто приложение стало дееспособным никакого контроля нет? Или есть?
Если есть то тогда как они червячка то пропустили…
Если есть то тогда как они червячка то пропустили…
-1
Разумеется, каждое приложение никто не проверяет. Пользователи имеют к ним доступ по прямой ссылке. Каждый день создаются тысячи приложений, и только проверенные разработчики и приложения попадают в общий каталог и имеют возможность попасть в список рекомендаций.
0
Всё, его уже удалили из apps.
+2
мне тоже прислали. а я открыл и не понял, что за фигня такая…
+2
Это от фейсбука-то небыло неприятностей?
0
Вот честно, ни мне, ни моим знакомым никаких неприятностей, никакого спама ФБ не доставлял.
Я помню всплывал какой-то топик с истериками по поводу каких-то там нововведений, я прочитал, поржал над топиком и комментами и забыл. Я не параноик и не социопат, и при этом вот этот случай — единственный подобного рода за всю мою жизнь. От вконтактика, правда, как-то чуть не попался, но вовремя вчитался в адресок. Ну и, соответственно, у меня это единственная неприятность от фейсбука.
Я помню всплывал какой-то топик с истериками по поводу каких-то там нововведений, я прочитал, поржал над топиком и комментами и забыл. Я не параноик и не социопат, и при этом вот этот случай — единственный подобного рода за всю мою жизнь. От вконтактика, правда, как-то чуть не попался, но вовремя вчитался в адресок. Ну и, соответственно, у меня это единственная неприятность от фейсбука.
0
Я открыл, ничего страшного не стало.
-3
Черт. Очередной торт-бомба не сработал.
А так было бы хорошо — взял бы этот червь и удалил инфу или сменил пароли на фб, потом и на «в». И стали бы люди как прежде. Не постить в соц. сетях какой купил гаджет. А пошел бы в гости, показал, обмыли. Сломали. Починили.
Эх…
А так было бы хорошо — взял бы этот червь и удалил инфу или сменил пароли на фб, потом и на «в». И стали бы люди как прежде. Не постить в соц. сетях какой купил гаджет. А пошел бы в гости, показал, обмыли. Сломали. Починили.
Эх…
0
С самого утра пришло такое сообщение от друга, и я, к сожалению, прошел по ссылке. Уже надоело объяснять всем что случилось :(
0
karasov, Xarakternik имеет в виду тех юзеров соц. сетей, которые и дня не могут провести без них. Реальных друзей и девушек, они заменили на виртуальных, вместо того что бы пойти попить пивка, размяться и подышать свежим воздухом, они заходят в соц. сети.
-2
Ну мне искренне жаль этих людей, но их никто не заставляет :)
Очень удобно, знаете ли, прикрываться фразой «соцсети — зло!» и ждать пока какой-нибудь червь не освободит из плена заблудшую душу.
Я добавляю в друзья только тех, кого знаю реально, и мне вконтактик и фейсбук только помогает с ними общаться, и поддерживать связь, когда физически/территориально с ними встретиться не возможно…
Так, стоп. Опять очевидные вещи, холивар и оффтопик :)
Очень удобно, знаете ли, прикрываться фразой «соцсети — зло!» и ждать пока какой-нибудь червь не освободит из плена заблудшую душу.
Я добавляю в друзья только тех, кого знаю реально, и мне вконтактик и фейсбук только помогает с ними общаться, и поддерживать связь, когда физически/территориально с ними встретиться не возможно…
Так, стоп. Опять очевидные вещи, холивар и оффтопик :)
-2
>заменили на виртуальных
мне всегда казалось, что в социальных сетях вполне реальные люди общаются друг с другом. или разговор по телефону — тоже «виртуальные друзья»?
мне всегда казалось, что в социальных сетях вполне реальные люди общаются друг с другом. или разговор по телефону — тоже «виртуальные друзья»?
+2
Они скопировали хабра-вирус!
0
Черт, сообщения опять прут, приложение не закрыто, акции FB падают, срочно покупаем =)
0
Ой, это было вам ↓
-1
Закрыто, по ссылке:
Наверное у вас просто «остаточное явление», то бишь старые письма отправленные до закрытия
Наверное у вас просто «остаточное явление», то бишь старые письма отправленные до закрытия
-1
НЛО прилетело и опубликовало эту надпись здесь
я зашел. в ифрейме приложения открылась реферальная страница травиан)))) посидел-потупил пару минут.
0
вообще-то опасность по-моему преувеличена. в фб нет аппрува. вернее есть только аппрув на добавление в каталог. пишешь приложение — и оно доступно по ссылке. то есть, если бы аццкая опасность была бы — уже б все червивые сидели. так себе логика, конечно) но тем не менее.
0
не, ну нифига се преувеличена, кто-то будет так писать червяки которые только по открытию (даже нажимать ничего не пришлось) приложения будут такое безобразие творить, а это даже и не контролируется
вывод-то я сделал — ссылки на приложения из сообщений я теперь открывать вообще не буду :)
но как-то это неправильно что-ли…
вывод-то я сделал — ссылки на приложения из сообщений я теперь открывать вообще не буду :)
но как-то это неправильно что-ли…
0
Мне уже с неделю как падают письма похожего содержания, в которых уже никто не парится менять ссылку. Правда, это всего-лишь безобидный порно-спам, а не ссылка на червяка, но тем не менее.
В любом случае — спасибо. Насчет доверия сервисам и машинального тыкания по ссылкам — такое иногда бывает.
В любом случае — спасибо. Насчет доверия сервисам и машинального тыкания по ссылкам — такое иногда бывает.
0
К счастью, заметил эти сообщения, когда их было уже 3 одинаковых и сразу понял, что какое-то кидалово :)) Не открыл…
0
Сообщение получила, но вконтакт приучил принципиально не обращать внимания на спам про приложения. И слава богу.
0
доверие к ФБ утрачено
Вы шутите что ли? Из за одного бага? У всех есть баги. Вон гмыло ломали, причем несколько раз уже и что, все сразу утратили доверие к гуглу?..
+1
Ну если на то пошло, то кому «сломали» гмыло, у тех доверие точно утрачено :)
Нет, конечно, не на столько чтоб, «ААА!!! Какой ужас! Там дырка! Мы все умрём!», но я и другие «пострадавшие» и, те, кто просто теперь в курсе событий, уже к любым уведомлениям и письмам от друзей в ФБ и самого ФБ будем относится гораздо более внимательно и ссылки на аппликэйшены так опрометчиво открывать не будем.
Меж тем, когда были какие-то косяки в том же гмыле, от гугла был хоть какой-то ответ, а тут ФБ молчит, и судя по тому что уже творилось ранее, это, какбэ для них в порядке вещей. Не хорошо.
Нет, конечно, не на столько чтоб, «ААА!!! Какой ужас! Там дырка! Мы все умрём!», но я и другие «пострадавшие» и, те, кто просто теперь в курсе событий, уже к любым уведомлениям и письмам от друзей в ФБ и самого ФБ будем относится гораздо более внимательно и ссылки на аппликэйшены так опрометчиво открывать не будем.
Меж тем, когда были какие-то косяки в том же гмыле, от гугла был хоть какой-то ответ, а тут ФБ молчит, и судя по тому что уже творилось ранее, это, какбэ для них в порядке вещей. Не хорошо.
0
Просили перевод, вот перевод:
miguello.habrahabr.ru/blog/103086/
miguello.habrahabr.ru/blog/103086/
+3
Информативно!
и былое доверие к ФБ утрачено
Это просто смешно! Дыры есть везде!
и былое доверие к ФБ утрачено
Это просто смешно! Дыры есть везде!
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Червь в Facebook — «Make Me Laugh Now»