Újabb rés volt a Facebook pajzsán
Szerző: IT Café/Index | info@dehir.hu Közzétéve: 2011.03.30. 11:02 | Frissítve: 2011.03.30. 11:02
A népszerű közösségi oldal rendszerében olyan hibát találtak, amit kihasználva bárki bármit írhatott a felhasználó üzenőfalára.
Egy rosszindulatú kódról van szó, ami egy trükkel felhasználható arra, hogy bárki üzenőfalára automatikusan, a felhasználó tudta nélkül lehessen üzenetet kiíratni, ahonnan aztán az illető ismerősei egyetlen kattintással saját magukat is megfertőzik, és kiteszik az üzenőfalukra a fertőző oldalra mutató linket. Ha az erre a weboldalra ellátogató felhasználó be van jelentkezve a Facebookra, automatikusan elindul a folyamat.
A HWSW tesztje szerint a biztonsági rés csak Chrome, Firefox és Opera böngészőkkel használható ki, és az üzenőfal összeszemetelésén kívül másra (vírusterjesztésre, adathalászatra) nem használták fel. A magyar interneten a megaszar.com nevű oldal használta ki leggyorsabban a hibát, és spammelte tele a magyar facebookozók oldalait.
A Symantec informálta a hibáról a Facebookot, akik szerda reggelre már befoltozták a rést.
HOZZÁSZÓLÁSOK (0)