На Facebook обнаружена XSS-уязвимость

Опубликовал pomidorius в 26 Май, 2008 - 12:17

Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент (см скриншот).

По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса была устранена, но на протяжении нескольких дней под угрозой находились около 70 млн пользователей сервиса.

Обнаруженная уязвимость позволяла атакующему передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам подделывать легитимный процесс авторизации с тем, чтобы получать возможность взаимодействовать с зарегистрированными пользователями.

Специалисты по ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали пользователей крайне внимательно относиться к ссылкам и файлам, присылаемым незнакомыми отправителями.

Источник: 
http://www.cybersecurity.ru
Пока без оценки
Метки
  • 1452 просмотра

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика