Facebook ha asegurado que la vulnerabilidad permitía que con sólo pinchar en el enlace a una aplicación que estuviera aprovechándose de la misma se podía producir la publicación de comentarios sin que el usuario pudiera hacer nada por evitarlo. Parece que la aplicación, que se descubrió el lunes, estaba siendo enviada a los usuarios para que realizaran una encuesta online.
Desde Facebook reconocían que a principios de esta semana que habían descubierto un fallo que permitía que una aplicación superara sus protecciones CSRF (cross-site request forgery) a través de una complicada serie de pasos, y aseguraban que lo solucionaron horas después de descubrirlo.
Por lo tanto, durante un corto periodo de tiempo varias aplicaciones que violaron sus políticas de seguridad fueron capaces de escribir contenido en los perfiles de los usuarios si éstos pinchaban en el enlace a la aplicación.
Esta vulnerabilidad se ha descubierto sólo unos días después de que Facebook solucionara un fallo similar en su proceso de subida de fotografías a la red social y que permitía a los hackers colocar fotografías en los perfiles de los usuarios que no se había aprobado.
Fuente itespresso.es
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
miércoles, 8 de septiembre de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario