Facebook hacking: Spoofování obsahu
Nir Goldshlager dnes zveřejnil další bugy, které se nachází v nedostatečně ošetřených parametrech odkazů na Facebooku a jeho důvěryhodných aplikací, jako Diamond Dash, SoundCloud, Skype nebo Slidshare.
Zajímavá je na tomto zveřejnění skutečnost, že se chyby vyskytují po změnách, která Facebook provedl nejspíše proto, aby odstranil dříve oznámené zranitelnosti. Dalo by se tak říci, že se Facebooku úspěšně podařilo vyrazit klín klínem.
V odkazovaném článku najdou zájemci několik ukázkových příkladů původní a nově odhalené zranitelnosti.
Hodnocení/Hlasovalo: 1/1