Sikkerhetshull i Facebook

Det rapporteres om et sikkerhetshull i forbindelse med Facebook, som gjør at man noenlunde enkelt kan lage en falsk innloggings-side og sådan fange opp brukernavn/passord til vilkårlige offer.

Dette dreier seg om en såkalt "cross-site script"-sårbarhet, og tillater at man kan eksekvere skript eller vise innhold som lastes eksternt. 

Praktisk sett er dette en svært vanlig sårbarhet blant webapplikasjoner og det er absolutt ingen overraskelse at Facebook også er utsatt.

I en undersøkelse utført av Web Application Security Consortium der man testet over 31 000 nettsider, var 85 prosent av disse åpne for nettopp slike sikkerhetshull.

Facebook-hullet ble først postet hos XSSED av "Mox".

(Kilde: ITworld, XSSED)

Kommentarer (22)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen