domingo, 15 de julho de 2012

Hackers são contratados pelo Facebook após descobrir falha no PHP

Nos últimos meses durante uma competição de hachers, foi descoberta uma falha de segurança no PHP que pode deixar qualquer página web vulnerável. Isso apenas para servidores rodando o PHP em modo CGI.


Descobriu-se que é possível chamar parâmetros diretamente da URL. Por exemplo, ao acessar o endereço http://localhost/index.php?-s, o servidor executa o PHP com o parâmetro –s, que simplesmente exibe o código-fonte do arquivo. E não o HTML gerado pelo mesmo. 
Uma correção já foi liberada pelos desenvolvedores, mas o ideal é usar o PHP em modo FastCGI onde a falha não ocorre. Ok

Então, o Facebook já havia descoberto o problema muito antes, e adicionou um include de propósito para os hackers ou Nerds que buscam encontrar falhas de segurança na rede social, visualizasse um link que apontava para a página do Facebook Carreiras (Especifica para engenheiros de segurança).
Se você estiver precisando de um emprego e tiver qualificação para trabalhar no facebook, tente a sorte:  http://www.facebook.com/?-s.
Aproveite as vagas de São Paulo: 
Fonte:[tecnoblog.net]

Um comentário:

Atos Silva disse...

Precisa saber inglês pra entrar nesse facebook da vida, galera vejam meu blog de tecnologia:

http://timasterbr.blogspot.com.br