Berichten plaatsen

Tot dinsdagavond zat er een cross site scripting (XSS) lek in m.facebook.com. Hierdoor was het mogelijk om berichten op de Facebookmuur van anderen te plaatsen. Dit is niet alleen vervelend, maar ook gevaarlijk, aangezien veel valse berichten linkten naar geïnfecteerde sites, waardoor de exploit zich vermenigvuldigde als een XSS-worm.

De mobiele site filterde onvoldoende op scripts, zodat bijvoorbeeld malicieuze iframes en Javascript vanaf andere sites werd toegelaten. Symantec heeft vooral op Indonesische Facebook duizenden valse berichten aangetroffen. Inmiddels heeft het bedrijf het gat dichtgetimmerd.