Главная »
2013 »
Май »
11 » Facebook устранила ряд XSS-уязвимостей
12:57 Facebook устранила ряд XSS-уязвимостей |
Разработчики Facebook устранили ряд XSS-уязвимостей, обнаруженных экспертами Break Security. Как отметил глава ИБ-компании Нир Голдшлейгер (Nir Goldshlager) социальная сеть была уязвима к атакам на свое приложение «Chat», а также на компоненты «Check in» и «Messenger». Так, в окне чата злоумышленники могли разместить ссылки, обходящие проверку со стороны Facebook, что позволяло замаскировать в ссылках команды JavaScript, выполняемые при переходе по этим ссылкам на системе жертвы. Брешь в «Check in» также позволяла внедрять JavaScript код через настройки компонента. Для этого необходимо было создать специально сформированную локацию, отмечаясь в которой пользователь выполнял, замаскированный злоумышленниками код. Уязвимость в «Messenger» имеет схожий характер. Источник
|
Просмотров: 311 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]