Geek the Planet


Seguridad no image

Published on Mayo 25th, 2008 | by Angelfire

1

Facebook es vulnerable a XSS

Pues esto no es nada nuevo, hace ya un par de dias habia escrito un pequeño “artículo” donde mostraba como facebook y myspace podrían acabar con tu pc, es un poco exagerado hacer esta afirmación, pero lo que si es cierto es que estos sitios representarn un alto peligro para nuestra seguridad, en este caso hablare solamente de facebook, como todos sabemos facebook permite a los usuarios crean sus propias aplicaciones y montarlas en su web, estas aplicaciones pueden ser potencialmente muy peligrosas, ya sea porque contienen código malicioso o porque son vulnerables y terceros podrían aprovecharse de esto.

Gracias a un enlace de cronopio, me doy cuenta que alrededor de 70millones de personas corren peligro gracias a vulnerabilidades del tipo XSS provenientes de facebook, pongo el enlace ya que he probado y efectivamente la vulnerabilidad ha sido corregida, asi que no hay problema. Lo peligroso con esto que dia a dia la cantidad de aplicaciones en facebook aumenta, es casi que imposible para los webmaster del site revisar código por código verificando que esten limpios o que no se vulnerables.

La imagen que les voy a mostrar a continuación es de una vulnerabilidad encontrada el 21 de mayo de 2008, fue publicada el 22 y el 24 ya habia sido corregida. Asi como se inyectó un iframe, también seria posible inyectar otro tipo de código, malware por decir algo.

La única recomendación que les puedo hacer es no instalar tantas apps de facebook y más aún tan desconocidas o mejor aún, no usen facebook.

http://www.facebook.com/jobs/position.php?st=%22%3E%3Ciframe%20src=http://google.com%3E%3C/iframe%3E
%3Cscript%3Ealert(document.cookie);%3C/script%3E

facebook XSS

Leer Más: Facebook vulnerable to XSS. Over 70 million users are at risk.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to Facebook es vulnerable a XSS

  1. Pingback: Facebook es vulnerable a XSS (solucionado) | Shadow Security

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa