Το δημοφιλές social network έχει προειδοποιήσει τους δημιουργούς εφαρμογών για αυτό πως αν μέχρι το τέλος της αυριανής ημέρας δεν έχουν αναβαθμίσει την ασφάλεια σε αυτές. Θα δεχτούν κυρώσεις.Πριν περίπου μια εβδομάδα, η γνωστή εταιρεία ασφαλείας Symantec «ανέβασε» ένα blog post στο οποίο περιέγραφε πώς τα στοιχεία των χρηστών του Facebook μπορούν να βρεθούν στα χέρια τρίτων. Το πρόβλημα εντοπίζεται στον τρόπο με τον οποίο διαχειρίζονται τα στοιχεία ταυτοποίησης του λογαριασμού του χρήστη οι εφαρμογές του Facebook, μέσω του τρόπου πιστοποίησης στοιχείων OAuth (Open Authentication).
Τώρα, το Facebook έχει –εδώ και κάποιες ώρες- προχωρήσει στην επίλυση του προβλήματος με τον μόνο ρεαλιστικό τρόπο: επικοινωνώντας με τους δημιουργούς των προβληματικών εφαρμογών, προειδοποιώντας τους πως αν δεν αναβαθμίσουν τον τρόπο πιστοποίησης που χρησιμοποιούν στο πρότυπο OAuth 2.0, που προστάζει την κρυπτογράφηση των «ευαίσθητων» προσωπικών στοιχείων των χρηστών, σύντομα θα δεχτούν κυρώσεις. Ή, για την ακρίβεια, το «σύντομα» προσδιορίζεται ως 48 ώρες, και αφού η προειδοποίηση έφτασε στα χέρια των περισσότερων δημιουργών πριν από κάποιες ώρες, «χονδρικά» το χρονικό περιθώριο που έχουν λήγει αύριο.
Αν, λοιπόν, από αύριο δεν μπορείτε να βρείτε «εκείνο το παιχνίδι που σας άρεσε» στο Facebook, μάλλον θα γνωρίζετε «τι φταίει και εξαφανίστηκε»!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου