Anche Facebook affetto da vulnerabilità cross-site scripting
Il noto social network Facebook ha sofferto di una vulnerabilità di tipo cross-site scripting molto grave. Fortunatamente la falla è stata corretta tempestivamente, ma pare che i problemi non siano del tutto finiti
di Fabio Gozzo pubblicata il 26 Maggio 2008, alle 15:24 nel canale SicurezzaDi recente avevamo parlato di una vulnerabilità cross-site scripting di cui soffriva il noto sito di pagamenti online PayPal. A distanza di qualche giorno, si torna nuovamente a discutere di questo tipo di vulnerabilità con una notizia relativa al noto social network Facebook.
Stando alle informazioni riportate sul sito /xssed, lo scorso 21 maggio è stata individuata una falla cross-site scripting molto grave che ha messo a repentaglio la sicurezza di circa 70 milioni di utenti in tutto il mondo. La vulnerabilità consentiva l'inserimento e l'esecuzione di script malevoli, abusando della fiducia che gli utenti ripongono nei propri contatti per veicolare infezioni ed attacchi.
Esempio di come la falla poteva essere sfruttata con successo per eseguire script esterni
La falla in questione è stata corretta abbastanza rapidamente, tuttavia ha evidenziato un problema di vaste proporzioni. Il sito del social network è già stato in passato affetto da vulnerabilità di questo tipo e tuttora soffre di altre falle di sicurezza simili non ancora corrette; per farsi un'idea è sufficiente fare un giro a questo indirizzo.
Il discorso acquista maggiore enfasi se si guarda un attimo ai numeri fatti registrare dal servizio: Facebook con i suoi 70 milioni di utenti costituisce uno dei siti Web più popolari al mondo e conseguentemente rappresenta un ottimo strumento per una rapida e massiccia distribuzione di malware. Si tratta di un fenomeno tutt'altro che isolato: il cross-site scripting è ad oggi assai diffuso sul Web, ciò nonostante, viene spesso sottovalutato poiché considerato come un problema di minore rilevanza.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
ASUS ROG Ally: la versione più potente con Z1 Extreme ora a poco più di 600€
_XXL.jpg)
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoL'unica differenza con i soliti virus e worm e' che non c'e' nessuno che vende un "antidoto", quindi niente interessi commerciali delle varie societa' antivirus... e quindi niente comunicati!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".