Facebook'ta Trojan Tehlikesi

Güvenlik uzmanı Roger Thompson'ın bildirdiğine göre popüler sosyal ağ Facebook trojan tehdidiyle karşı karşıya. Bazı uygulamalarda (application) bulunan zararlı kodlar Adobe Reader'ın bir zafiyetini sömürerek kullanıcıların sistemine nüfuz ediyor.

Özellikle Adobe Reader'ın eski versiyonlarını kullananların etkilenebileceği söylenen güvenlik zafiyeti, Facebook'un iframe yoluyla izin verdiği uygulama sayfalarıyla doğrudan ilişkili. Şuanda bu zararlı kodların aktif olduğu uygulamaları yazının devamında görebilirsiniz. Bu uygulamalar dışında ise Facebook uygulamaları hala risk taşımakta. Örnek olarak "hangi dizi karakterisiniz" gibi bir uygulamayı etkinleştirmek için uygulamanın sizin hesabınıza erişim sağlamasına izin vermelisiniz. Bu yolla e-posta ve bir çok bilgiyi Facebook dışı ticari kaygı ya da benzeri amaçlar güden kişilerle paylaşmış oluyorsunuz.

Uygulamaların tümü dış sunuculardan geldiği için ise burdakine benzer tehlikelerin ilerde yine ortaya çıkması muhtemel. Facebook ve benzeri sosyal ağların ne kadar güvenli olduğu ise hala tartışılmakta.

Thompson'ın verdiği zararlı uygulama listesi,

• City Fire Department
• MyGirlySpace
• Ferrarifone
• Mashpro
• Mynameis
• Pass-it-on
• Fillinthe
• Aquariumlife

Referans: http://thompson.blog.avg.com/2009/10/hacked-facebook-applications-reach-...