Facebook устранила ряд XSS-уязвимостей

Facebook устранила ряд XSS-уязвимостей

Бреши были обнаружены в нескольких онлайн-сервисах экспертами компании Break Security.

Разработчики Facebook устранили ряд XSS-уязвимостей, обнаруженных экспертами Break Security. Как отметил глава ИБ-компании Нир Голдшлейгер (Nir Goldshlager) социальная сеть была уязвима к атакам на свое приложение «Chat», а также на компоненты «Check in» и «Messenger».

Так, в окне чата злоумышленники могли разместить ссылки, обходящие проверку со стороны Facebook, что позволяло замаскировать в ссылках команды JavaScript, выполняемые при переходе по этим ссылкам на системе жертвы.

Брешь в «Check in» также позволяла внедрять JavaScript код через настройки компонента. Для этого необходимо было создать специально сформированную локацию, отмечаясь в которой пользователь выполнял, замаскированный злоумышленниками код. Уязвимость в «Messenger» имеет схожий характер. 

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь