freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Facebook är sårbar för XSS

Jouko Pynnonen har publicerat uppgifter om flera Cross-site Scripting sårbarheter i Facebook. Den typen av sårbarheter är vanliga men blir allvarliga när de finns på så tungt trafikerade webbplatser som Facebook.

Cross-Site Scripting, XSS, används för att lägga in skadlig kod på kända siter. Från dessa webbsidor försöker sen den skadliga koden smitta de besökare genom att till exempel stjäla lösenord, konto uppgifter eller plantera trojaner. Ju fler besökare, ju större utbyte för angriparen.

Jouko Pynnonen publicerade uppgifterna om sårbarheterna på e-postlistan Full Disclosure. Det han skrev där har Facebook tätat flera sårbarheter men två är ännu inte åtgärdade. Därför har han inte lämnat ut detaljer om dem. Han menar att alla sårbarheterna kan användas för att ta över en besökares webbläsare tillfälligt för att läsa meddelanden, installera Facebook-program, ändra i kompis listor, skicka meddelanden i offrets namn med mera. Alla sårbarheterna kan också användas för att skapa en mask eller ett självspridande virus i JavaScript.

0 kommentarer