• Facebook: Correção de Falhas que Favoreciam Ataques XSS

    A equipe de segurança do Facebook fechou várias falhas que favoreciam ataques Cross-Site Sscripting (XSS), que foram descobertos pela empresa. As investidas poderiam muito bem, quebrar a segurança, e já foram discriminadas com maiores detalhes. De acordo com o CEO da segurança da empresa, Nir Goldshlager, a rede social estava vulnerável a ataques através de sua funcionalidade de Chat, bem como o seu serviço de "check-in" e componentes do mensageiro para Windows.


    Na janela de bate-papo, por exemplo, os atacantes foram capazes de compartilhar links que não foram devidamente verificados pelo Facebook. Este atacantes estavam habilitados a adicionar comandos JavaScript disfarçados de links, que foram inseridos automaticamente em parâmetros "href" pelo cliente de chat. Quando esses usuários clicavam em mensagens especialmente criadas para tal finalidade maliciosa, o código injetado era executado em seus sistemas.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1845850.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L