Vulnerabilidade XSS no Facebook



Mais uma vulnerabilidade XSS (Cross Site Scripting), dessa vez na API mobile do Facebook. A vulnerabilidade permite que usuários maliciosos enviem mensagens para os murais de outros usuários de forma direta ou indireta, que por sua vez servem como porta de entrada, para o site que foi feito para explorar a falha.

Essa vulnerabilidade já havia sido descoberta, porém só agora ela vem sendo amplamente explorada.

Veja a explicação da Symantec sobre a vulnerabilidade:

Isso permite a qualquer site incluir, por exemplo, um elemento iframe maliciosamente preparado contendo um código JavaScript, ou incluir um atributo ‘http-equiv’ para redirecionar o navegador para a URL contendo o JavaScript”.

Completando: “Qualquer usuário que está logado no Facebook e visita um site que contenha esse elemento, automaticamente irá postar uma mensagem arbitrária em seu mural”.

Para obter maiores informações sobre a vulnerabilidade, acesse o Help Net Security.

Não deixem de comentar ;)!!!

2 Comentários para “Vulnerabilidade XSS no Facebook”

1 de abril de 2011 ás 17:58hs

haha tinha q ser xP

6 de março de 2013 ás 21:34hs

=p

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...
  • Paulo Tacio: Sim, vale a pena e sim aprende segurança e ...

Galeria de Imagens

Ver mais imagens