Sikkerhetshull i Facebook

Det rapporteres om et sikkerhetshull i forbindelse med Facebook, som gjør at man noenlunde enkelt kan lage en falsk innloggings-side og sådan fange opp brukernavn/passord til vilkårlige offer.

Dette dreier seg om en såkalt "cross-site script"-sårbarhet, og tillater at man kan eksekvere skript eller vise innhold som lastes eksternt. 

Praktisk sett er dette en svært vanlig sårbarhet blant webapplikasjoner og det er absolutt ingen overraskelse at Facebook også er utsatt.

I en undersøkelse utført av Web Application Security Consortium der man testet over 31 000 nettsider, var 85 prosent av disse åpne for nettopp slike sikkerhetshull.

Facebook-hullet ble først postet hos XSSED av "Mox".

(Kilde: ITworld, XSSED)

Kommentarer (22)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen