O Facebook tem corrigiu uma vulnerabilidade de segurança que pode ser explorada por um atacante, com a finalidade maliciosa de gravar vídeo de webcam de suas vítimas e, em seguida, publicá-lo em sua linha do tempo, sem pedir sua permissão. Mesmo assim, os responsáveis pela parte de segurança da rede social parecem ter negligenciado essa questão. De acordo com os pesquisadores de segurança Aditya Gupta e Subho Halder, a empresa foi informada sobre este problema há quatro meses.
Os dois pesquisadores estão, no entanto, muito felizes com o resultado desse estudo, devido a recompensa paga pelo Facebook para relatar a vulnerabilidade ter provado ser, significativamente, mais do que o esperado. Nesse cenário de riscos à segurança dos usuários, os pesquisadores descobriram que o recurso de upload de vídeo, que é implementado em Flash, não foi devidamente protegido contra ataques Cross-Site Request Forgery (CSRF).
Saiba Mais:
[1] The Register http://www.theregister.co.uk/2013/01...acy_bug_fixes/
Mensagem do Sistema