Failles critiques FaceBook XSS et CSRF




John Jean de la société Wargan vient de publier deux vidéos expliquant deux failles sur Facebook qui permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil Facebook.
FaceBook a patcher son code pour les éviter.
Mais des trous subsistent sur FaceBook puisque la faille que j’ai découverte en 2008 est toujours non patché. La technique de la vidéo 2 pourrait être employée pour faire des dégats sur les comptes FaceBook:

http://www.jordimir.com/2008/12/12/une-faille-dans-facebook/

Les deux vidéos expliquent bien comment des hackers peuvent procéder pour attaquer la plateforme FaceBook :





Tags:

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Si vous avez apprécié cet article, s’il vous plait, prenez le temps de laisser un commentaire
ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Laisser un Message