Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
Una fallada permet apropiar-se de pàgines creades per altres en Facebook
Naked Security detecta l'error, que compromet l'autoritat dels autors del lloc web.
Un fallada en Facebook permet eliminar els creadors d'una pàgina en la xarxa social i que un altre abonat prenga el control del seu contingut. Si l'administrador original de la pàgina dóna privilegis d'administrador a un altre, el nou gestor pot llevar tots els poders al responsable inicial de l'espai.
Aquest tipus de pràctiques es fa amb l'objecte que diverses persones puguen gestionar els continguts, de manera que siguen més dinàmics i s'actualitzen amb més freqüència. No obstant això, el portal especialitzat en seguretat de Sophos, Naked Security, ha detectat un error del sistema que permetria als usuaris, elevats a administradors, eliminar els privilegis dels creadors originals, una pràctica que contradiu les normes del servei, on figura la clàusula següent: "El creador original d'una pàgina no podrà ser eliminat per altres administradors". La demostració de l'error es pot veure en aquest vídeo.