Anche Facebook affetto da vulnerabilità cross-site scripting
Il noto social network Facebook ha sofferto di una vulnerabilità di tipo cross-site scripting molto grave. Fortunatamente la falla è stata corretta tempestivamente, ma pare che i problemi non siano del tutto finiti
di Fabio Gozzo pubblicata il 26 Maggio 2008, alle 15:24 nel canale SicurezzaDi recente avevamo parlato di una vulnerabilità cross-site scripting di cui soffriva il noto sito di pagamenti online PayPal. A distanza di qualche giorno, si torna nuovamente a discutere di questo tipo di vulnerabilità con una notizia relativa al noto social network Facebook.
Stando alle informazioni riportate sul sito /xssed, lo scorso 21 maggio è stata individuata una falla cross-site scripting molto grave che ha messo a repentaglio la sicurezza di circa 70 milioni di utenti in tutto il mondo. La vulnerabilità consentiva l'inserimento e l'esecuzione di script malevoli, abusando della fiducia che gli utenti ripongono nei propri contatti per veicolare infezioni ed attacchi.
Esempio di come la falla poteva essere sfruttata con successo per eseguire script esterni
La falla in questione è stata corretta abbastanza rapidamente, tuttavia ha evidenziato un problema di vaste proporzioni. Il sito del social network è già stato in passato affetto da vulnerabilità di questo tipo e tuttora soffre di altre falle di sicurezza simili non ancora corrette; per farsi un'idea è sufficiente fare un giro a questo indirizzo.
Il discorso acquista maggiore enfasi se si guarda un attimo ai numeri fatti registrare dal servizio: Facebook con i suoi 70 milioni di utenti costituisce uno dei siti Web più popolari al mondo e conseguentemente rappresenta un ottimo strumento per una rapida e massiccia distribuzione di malware. Si tratta di un fenomeno tutt'altro che isolato: il cross-site scripting è ad oggi assai diffuso sul Web, ciò nonostante, viene spesso sottovalutato poiché considerato come un problema di minore rilevanza.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoL'unica differenza con i soliti virus e worm e' che non c'e' nessuno che vende un "antidoto", quindi niente interessi commerciali delle varie societa' antivirus... e quindi niente comunicati!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".