Facebook comble une faille de sécurité

Facebook comble une faille de sécurité

En effet, une faille de sécurité était utilisable sur la version iphone de facebook : http://touch.facebook.com/.

Cette faille de sécurité permettait d’appeler des pages externes à  Facebook du genre suivant :

http://touch.facebook.com/ # http://example.com/xss.php

Le code de la page xss.php étant exécuté.

Il été ensuite facile pour un expert d’accéder aux informations voulues.

Le fichier PHP avait pour but de modifier les entêtes et donc les paramètres par défaut.
Afin de désactiver les différentes protections mises en places…

Voici un exemple :


Tous ceux qui pouvaient exploiter cette faille de sécurité on pu :

  • Savoir qui vous étiez
  • Voir vos photos
  • Lire vos messages (reçus et envoyés)
  • Envoyer des messages à  votre place
  • Accéder à  vos données privées (email, téléphone etc.. etc..)
  • Ajouter des amis
  • Ecrire des commentaires à  votre place

et la liste est encore bien longue.

La fameuse faille a heureusement été comblée en 1 jour.

Source (anglais) m-austin.com

A bientôt les geeks 😉

Admin

Passionné par l'univers du Web, les Nouvelles Technologies et le High-Tech, je partage sur Place4Geek mes découvertes et le meilleur de l'actualité geek, du net, des jeux, du Raspberry Pi, de la domotique et bien d'autres !

Articles Similaires

Test de l’enceinte Bluetooth Novodio PocketMax Pro

Test de l’enceinte Bluetooth Novodio PocketMax Pro

Transformation des entreprises : les marketers, premiers acteurs

Transformation des entreprises : les marketers, premiers acteurs

Test du chargeur cercle magique à induction

Test du chargeur cercle magique à induction

Code de conduite pour réussir sa réunion

Code de conduite pour réussir sa réunion

No Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

mania-wax

Articles Phares

Derniers Commentaires