
W Facebooku poprawiono liczne błędy pozwalające na przeprowadzenie ataków XSS. Ataku można było dokonać za pomocą narzędzi Czat, Check in oraz w Messengerze dla Windows.
Napastnik mógł wykorzystać Czat do przesłania ofierze odnośnika, którego Facebook odpowiednio nie sprawdzał. Pozwalało to na dodanie kodu JavaScript do odnośnika. Kod ten był wykonywany po tym, jak ofiara kliknęła na spreparowany odnośnik. W podobny sposób można było dokonać ataków za pomocą pozostałych wymienionych narzędzi.
[Źródło: www.arcabit.pl]
Dodaj do ulubionych:
Lubię Wczytywanie...