На Facebook обнаружена XSS-уязвимость

Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент (см скриншот).

По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса была устранена, но на протяжении нескольких дней под угрозой находились около 70 млн пользователей сервиса.

Обнаруженная уязвимость позволяла атакующему передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам подделывать легитимный процесс авторизации с тем, чтобы получать возможность взаимодействовать с зарегистрированными пользователями.

Специалисты по ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали пользователей крайне внимательно относиться к ссылкам и файлам, присылаемым незнакомыми отправителями.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.