Sikkerhetshull i Facebook
Det rapporteres om et sikkerhetshull i forbindelse med Facebook, som gjør at man noenlunde enkelt kan lage en falsk innloggings-side og sådan fange opp brukernavn/passord til vilkårlige offer.
Dette dreier seg om en såkalt "cross-site script"-sårbarhet, og tillater at man kan eksekvere skript eller vise innhold som lastes eksternt.
Praktisk sett er dette en svært vanlig sårbarhet blant webapplikasjoner og det er absolutt ingen overraskelse at Facebook også er utsatt.
I en undersøkelse utført av Web Application Security Consortium der man testet over 31 000 nettsider, var 85 prosent av disse åpne for nettopp slike sikkerhetshull.
Facebook-hullet ble først postet hos XSSED av "Mox".
Les også
Facebook-venner en sikkerhetsrisiko
Grunnleggende brist i Safari
Nytt Bluetooth-forsøk fra Microsoft
Alvorlig hull i Debian
Crackere utnyttet Harvard-hull
Sårbarhet i Yahoo Messenger
Auksjonerer bort sikkerhetshull
Mer om