Facebook lo hace aún peor: ahora permite iFrames
Ayer Facebook hizo algunos cambios importantes en la forma que se pueden crear páginas en su plataforma. Ahora permite el uso de iframes para que puedan ser incluidos dentro de las aplicaciones, lo que significa que todos los controles que antes realizaba (si alguna vez realizó alguno) ahora pueden ser evitados. Si bien esta es una buena noticia para los desarrolladores legítimos, sin duda, esta decisión le hará la vida mucho más fácil a las personas con malas intenciones.
El iframe puede contener, por ejemplo JavaScript que inmediatamente y sin interacción del usuario puede dirigirlo a cualquier sitio que desee. Con esto ya no es necesario el likejacking, ni persuadir a los usuarios para instalar una aplicación. Simplemente con entrar a la aplicación ya es suficiente para que la irresponsabilidad de Facebook y los delincuentes infecten nuestro sistema.
Previamente Facebook ya había anunciado que FBML estaba en proceso de ser abandonado (deprecated) por lo que ahora, a la basura que ya es... la ha empeorado.
Cristian de la Redacción de Segu-Info
El iframe puede contener, por ejemplo JavaScript que inmediatamente y sin interacción del usuario puede dirigirlo a cualquier sitio que desee. Con esto ya no es necesario el likejacking, ni persuadir a los usuarios para instalar una aplicación. Simplemente con entrar a la aplicación ya es suficiente para que la irresponsabilidad de Facebook y los delincuentes infecten nuestro sistema.
Previamente Facebook ya había anunciado que FBML estaba en proceso de ser abandonado (deprecated) por lo que ahora, a la basura que ya es... la ha empeorado.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!