Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar. Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelonés Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. Como siempre, asegura Aguilera.
Comentarios
Google+
Enlace al informe de seguridad: http://seclists.org/fulldisclosure/2011/Jul/275
#2 Pues yo lo he probado con el ejemplo del informe y sí que me aparece una advertencia bien maja diciéndome que estoy saliendo de Facebook:
http://i.imm.io/7xQc.jpeg
Si alguien pica con algo como eso apaga y vámonos.
#5 Efectivamente, es una mierda de vulnerabilidad... Normal que hayan pasado del culo del 'auditor' este
Pues lo mejor que se puede hacer para forzar a Facebook a solucionar el fallo es.........que alguien use ese error para que el enlace envíe a Google+.
Verás tu lo poco que tardan en arreglarlo
Que queréis que os diga, si yo tuviese una plataforma que censura, que trafica con datos personales, que se apropia de los tus contactos y contenidos, que tiene fallos de seguridad y tuviese 750 millones de usuarios, también ningunearía a este tipo. Los problemas de seguridad y privacidad parece que no importan a los usuarios.
No me mola que Google lo controle todo... y os habla de un usuario de Android