Monday, March 23, 2009

Bug Facebook: Melihat Foto Facebook Tanpa Menjadi Teman

Ternyata bug umum ini juga mempengaruhi Facebook. Bug sederhana namun bahaya ini adalah dengan mencampur link aman dengan link biasa. Kita memang harus login diawal-awal, tapi ada beberapa link yang setelah kita login dapat dengan mudah dilihat orang lain bahkan TANPA LOGIN!

Contoh: sebuah site profile dengan susah-susah login. Tidak tahunya link foto hanyalah http://www.alamat.com/folder/gambar.jpg. Link tersebut dapat dibuka oleh teman kita tanpa perlu login. Hal ini tentu saja bahaya. Pemecahannya adalah dengan skrip. Misalkan link gambar tadi dirubah http://www.alamat.com/folder/foto.php?id=345436. Tapi ingat link kedua harus tetap melakukan pengecekan apakah user berhak melihat file.

Bug kedua adalah alamatnya sudah rumit pakai script. Tapi scriptnya tetap tidak mengecek status user dan bisa dibuka siapa saja. Dulu http://sim.stts.edu juga pernah terkenal bug itu, entah sudah diperbaiki / belum.

Berikut ini adalah langkah-langkah melihat foto facebook tanpa menjadi teman:
1. Login Facebook anda.
2. Cari orang yang ingin anda lihat fotonya.
3. Lihat temannya. Cari yang anda kenal.
4. Minta tolong kepada teman anda itu untuk memberikan link album orang yang ingin anda lihat itu.
5. Buka link itu dan sim sa la bin, foto orang yang anda inginkan terbuka. 

Link facebook hanya ngecek untuk profile. Anda tidak dapat melihat private profile, hanya fotonya saja. Semoga facebook dapat segera memperbaiki bug ini.

No comments:

Post a Comment