Újabb súlyos biztonsági rés a Facebookon
Az XSS (cross-site scripting) sebezhetőséget a Facebook mobilos API-jában fedezték fel. A bug egy trükkel felhasználható arra, hogy a felhasználó üzenőfalára automatikusan, a tudta nélkül lehessen üzenetet kiíratni, ahonnan aztán az illető ismerősei egyetlen kattintással saját magukat is megfertőzik, és kiteszik az üzenőfalukra a fertőző oldalra mutató linket.
Egy weboldalra elhelyezett rosszindulatú kódról van szó: ha az ide látogató felhasználó be van jelentkezve a Facebookra, automatikusan elindul a folyamat. A HWSW tesztje szerint a biztonsági rés csak Chrome, Firefox és Opera böngészőkkel használható ki, és az üzenőfal összeszemetelésén kívül másra (vírusterjesztésre, adathalászatra) nem használták fel. A magyar interneten a megaszar.com nevű oldal használta ki leggyorsabban a hibát, és spammelte tele a magyar facebookozók oldalait.
A Symantec informálta a hibáról a Facebookot, akik ma reggelre már befoltozták a rést.