Anche Facebook affetto da vulnerabilità cross-site scripting

Anche Facebook affetto da vulnerabilità cross-site scripting

Il noto social network Facebook ha sofferto di una vulnerabilità di tipo cross-site scripting molto grave. Fortunatamente la falla è stata corretta tempestivamente, ma pare che i problemi non siano del tutto finiti

di Fabio Gozzo pubblicata il , alle 15:24 nel canale Sicurezza
Facebook
 

Di recente avevamo parlato di una vulnerabilità cross-site scripting di cui soffriva il noto sito di pagamenti online PayPal. A distanza di qualche giorno, si torna nuovamente a discutere di questo tipo di vulnerabilità con una notizia relativa al noto social network Facebook.

Stando alle informazioni riportate sul sito /xssed, lo scorso 21 maggio è stata individuata una falla cross-site scripting molto grave che ha messo a repentaglio la sicurezza di circa 70 milioni di utenti in tutto il mondo. La vulnerabilità consentiva l'inserimento e l'esecuzione di script malevoli, abusando della fiducia che gli utenti ripongono nei propri contatti per veicolare infezioni ed attacchi.

Esempio di come la falla poteva essere sfruttata con successo per eseguire script esterni

La falla in questione è stata corretta abbastanza rapidamente, tuttavia ha evidenziato un problema di vaste proporzioni. Il sito del social network è già stato in passato affetto da vulnerabilità di questo tipo e tuttora soffre di altre falle di sicurezza simili non ancora corrette; per farsi un'idea è sufficiente fare un giro a questo indirizzo.

Il discorso acquista maggiore enfasi se si guarda un attimo ai numeri fatti registrare dal servizio: Facebook con i suoi 70 milioni di utenti costituisce uno dei siti Web più popolari al mondo e conseguentemente rappresenta un ottimo strumento per una rapida e massiccia distribuzione di malware. Si tratta di un fenomeno tutt'altro che isolato: il cross-site scripting è ad oggi assai diffuso sul Web, ciò nonostante, viene spesso sottovalutato poiché considerato come un problema di minore rilevanza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jimmy3Dita26 Maggio 2008, 17:50 #1
Succede un po' a tutti, anche a Gmail: domenica pomeriggio ho inviato "a mia insaputa" una mail di spam ad alcuni miei contatti, e il bello e' che ho la copia intatta in sent mail

L'unica differenza con i soliti virus e worm e' che non c'e' nessuno che vende un "antidoto", quindi niente interessi commerciali delle varie societa' antivirus... e quindi niente comunicati!
IlNiubbo27 Maggio 2008, 00:24 #2
Io fossi in te mi preoccuperei: o qualcuno conosce le tue password o hai una seconda personalità spammosa
ellepi27 Maggio 2008, 11:41 #3
La domanda è un po' OT, ma c'è qualcuno che sa come ci si possa cancellare da Facebook? Mi iscrissi inconsapevolmente per far piacere ad un'amica sebbene io odi a dismisura queste c****e

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^