Sikkerhetshull i Facebook

Det rapporteres om et sikkerhetshull i forbindelse med Facebook, som gjør at man noenlunde enkelt kan lage en falsk innloggings-side og sådan fange opp brukernavn/passord til vilkårlige offer.

Dette dreier seg om en såkalt "cross-site script"-sårbarhet, og tillater at man kan eksekvere skript eller vise innhold som lastes eksternt. 

Praktisk sett er dette en svært vanlig sårbarhet blant webapplikasjoner og det er absolutt ingen overraskelse at Facebook også er utsatt.

I en undersøkelse utført av Web Application Security Consortium der man testet over 31 000 nettsider, var 85 prosent av disse åpne for nettopp slike sikkerhetshull.

Facebook-hullet ble først postet hos XSSED av "Mox".

(Kilde: ITworld, XSSED)

Les også
Facebook-venner en sikkerhetsrisiko
Les også
Grunnleggende brist i Safari
Les også
Nytt Bluetooth-forsøk fra Microsoft
Les også
Alvorlig hull i Debian
Les også
Crackere utnyttet Harvard-hull
Les også
Sårbarhet i Yahoo Messenger
Les også
Auksjonerer bort sikkerhetshull
annonse