Facebook es vulnerable a XSS (solucionado)
Pues esto no es nada nuevo, hace ya un par de dias habia escrito un pequeño “artículo” donde mostraba como facebook y myspace podrían acabar con tu pc, es un poco exagerado hacer esta afirmación, pero lo que si es cierto es que estos sitios representarn un alto peligro para nuestra seguridad, en este caso hablare solamente de facebook, como todos sabemos facebook permite a los usuarios crean sus propias aplicaciones y montarlas en su web, estas aplicaciones pueden ser potencialmente muy peligrosas, ya sea porque contienen código malicioso o porque son vulnerables y terceros podrían aprovecharse de esto.
Gracias a un enlace de cronopio, me doy cuenta que alrededor de 70 millones de personas corren peligro gracias a vulnerabilidades del tipo XSS provenientes de facebook, pongo el enlace ya que he probado y efectivamente la vulnerabilidad ha sido corregida, asi que no hay problema. Lo peligroso con esto que dia a dia la cantidad de aplicaciones en facebook aumenta, es casi que imposible para los webmaster del site revisar código por código verificando que esten limpios o que no se vulnerables.
La imagen que les voy a mostrar a continuación es de una vulnerabilidad encontrada el 21 de mayo de 2008, fue publicada el 22 y el 24 ya habia sido corregida. Asi como se inyectó un iframe, también seria posible inyectar otro tipo de código, malware por decir algo.
La única recomendación que les puedo hacer es no instalar tantas apps de facebook y más aún tan desconocidas o mejor aún, no usen facebook.
Fuente: Geek The Planet
Gracias a un enlace de cronopio, me doy cuenta que alrededor de 70 millones de personas corren peligro gracias a vulnerabilidades del tipo XSS provenientes de facebook, pongo el enlace ya que he probado y efectivamente la vulnerabilidad ha sido corregida, asi que no hay problema. Lo peligroso con esto que dia a dia la cantidad de aplicaciones en facebook aumenta, es casi que imposible para los webmaster del site revisar código por código verificando que esten limpios o que no se vulnerables.
La imagen que les voy a mostrar a continuación es de una vulnerabilidad encontrada el 21 de mayo de 2008, fue publicada el 22 y el 24 ya habia sido corregida. Asi como se inyectó un iframe, también seria posible inyectar otro tipo de código, malware por decir algo.
La única recomendación que les puedo hacer es no instalar tantas apps de facebook y más aún tan desconocidas o mejor aún, no usen facebook.
Fuente: Geek The Planet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!