A+ A A-

Facebook атакован XSS-червем

  • Обновлено 01.01.2013 20:15

Обнаруженная исследователями безопасности из Symantec XSS-уязвимость на Facebook была использована для запуска самовоспроизводящегося червя, рассылающего спам, в социальную сеть.

XSS-уязвимость содержиться в интерфейсе программных вызовов (API) Facebook mobile и заключается в недостаточной проверке JavaScript'ов.

Некоторые браузеры поставляются по умолчанию со встроенным анти-XSS фильтром, которое на деле не особо эффективны. Единственное средство, способное блокировать значительное число атак, это расширение NoScript для Firefox.

XSS-черви были крайне популярны в 2009-ом, но с тех пор веб-сайты, рассчитанные на высокую социальную активность, научились справляться с подобными атаками.

Согласно Symantec, Facebook (книга лиц - перевод с английского) уже закрыла уязвимость и сейчас вплотную работает над устранением вреда, причененного атаками.

Источник: news.softpedia.com

Комментарии