ソーシャルネットワーキングサイトMySpaceとFacebookは明らかにコーディングエラーを修正しているため、攻撃者はユーザーのデータと写真すべてにアクセスできた可能性があります。
単純なコーディングエラーは、ソーシャルネットワークがユーザーにデータを安全に安心させるようになった。問題は、これらのサイトが他のドメインからのデータ要求(「クロスドメインポリシー」と呼ばれる)を処理する方法に関係していました。MySpaceやFacebookなどのサイトは、通常、他のドメインがプライバシー以外の理由でデータを要求したり受信したりするのをブロックします
Facebookはメインドメインの他のアプリケーションからのアクセスを禁止しましたが、オランダの開発者であるYvo SchaapはFacebookがデータ
サブドメインもFacebookのすべてのデータをホストしていたため、犠牲者がFlashアプリケーションを使用して犠牲者を誘導し、犠牲者がデータを取得する可能性がありますより侵略的で隠された攻撃は、ユーザの個人的な写真、データ、メッセージをすべて追跡することなく中央サーバに収穫することができ、理由はありませんなぜこれ? FacebookとMySpaceの両方のデータですでに起こっていることはないだろう」とSchaap氏はブログで書いている。
MySpaceの問題は、farm.sproutbuilder.comというドメインがデータにアクセスすることを可能にした。 Flashアプリケーションをそのサイトにアップロードすると、犠牲者が悪質なURLにアクセスした場合にデータにアクセスできるようになります。
Facebookの最新のcrossdomain.xmlファイルを見ると、バグが修正されたようです。
MySpaceはクロスドメインリストから "farm.sproutbuilder.com"