Cross site scriptinglek in Facebook

Lamebook

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 30 maart 2011
Auteur: Andreas Udo de Haes

Door een lek in de mobiele versie van Facebook konden kwaadwillenden berichten op de profielpagina van andere gebruikers plaatsen. Het gat werd flink misbruikt.

Berichten plaatsen

Tot dinsdagavond zat er een cross site scripting (XSS) lek in m.facebook.com. Hierdoor was het mogelijk om berichten op de Facebookmuur van anderen te plaatsen. Dit is niet alleen vervelend, maar ook gevaarlijk, aangezien veel valse berichten linkten naar geïnfecteerde sites, waardoor de exploit zich vermenigvuldigde als een XSS-worm.

De mobiele site filterde onvoldoende op scripts, zodat bijvoorbeeld malicieuze iframes en Javascript vanaf andere sites werd toegelaten. Symantec heeft vooral op Indonesische Facebook duizenden valse berichten aangetroffen. Inmiddels heeft het bedrijf het gat dichtgetimmerd.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)