Mais uma vulnerabilidade XSS (Cross Site Scripting), dessa vez na API mobile do Facebook. A vulnerabilidade permite que usuários maliciosos enviem mensagens para os murais de outros usuários de forma direta ou indireta, que por sua vez servem como porta de entrada, para o site que foi feito para explorar a falha.
Essa vulnerabilidade já havia sido descoberta, porém só agora ela vem sendo amplamente explorada.
Veja a explicação da Symantec sobre a vulnerabilidade:
“Isso permite a qualquer site incluir, por exemplo, um elemento iframe maliciosamente preparado contendo um código JavaScript, ou incluir um atributo ‘http-equiv’ para redirecionar o navegador para a URL contendo o JavaScript”.
Completando: “Qualquer usuário que está logado no Facebook e visita um site que contenha esse elemento, automaticamente irá postar uma mensagem arbitrária em seu mural”.
Para obter maiores informações sobre a vulnerabilidade, acesse o Help Net Security.
Não deixem de comentar 
!!!
![[Atualização] Wireshark 1.4.3 e 1.2.14](http://www.mundodoshackers.com.br/wp-content/themes/hackers/timthumb.php?src=http://www.mundodoshackers.com.br/wp-content/uploads/Wireshark.jpg&w=80&h=80&zc=10)
haha tinha q ser xP