Kamis, 26 Mei 2011

Kerentanan Facebook - Hati-hati A XSS Baru di Facebook!




Url : https://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=%3Cscript%3Ealert%281
%29%3C/script%3E
New Cross-site scripting kerentanan telah terdeteksi di Facebook dan banyak dimanfaatkan dalam versi mobile API, kerentanan ini memungkinkan pengguna untuk memasukkan JavaScript berbahaya konten ke situs web dan korban mengalihkan browser ke URL disiapkan.

Saya telah melihat ini cacat dalam beberapa hari terakhir, banyak dari daftar teman saya posting beberapa hal yang aneh pada dinding dan dengan Hanya mengunjungi situs web yang terinfeksi sudah cukup untuk mengirim pesan bahwa penyerang telah dipilih. Oleh karena itu seharusnya tidak mengejutkan bahwa sebagian dari pesan-pesan yang menyebar sangat cepat melalui Facebook. Beberapa posting link ke situs yang terinfeksi, menciptakan worm XSS yang menyebar dari pengguna ke pengguna.

Tidak ada interaksi pengguna dibutuhkan, sehingga pesan-pesan yang menyebar melalui Facebook dengan cepat. Tim keamanan agar telah diberitahu tentang kerentanan dan bekerja pada memperbaiki. Semoga itu akan dikeluarkan segera, karena serangan itu tampaknya mudah untuk menciptakan kembali.

Symantec menyarankan pengguna untuk log out dari Facebook ketika mereka tidak aktif menggunakan atau untuk menggunakan script-blocking add-ons untuk mencegah serangan.

Tidak ada komentar:

Posting Komentar