Facebook ha aconseguit identificar la causa del desgavell que ha omplit el perfil de milers d'usuaris amb fotos porno, de zoofília i violència. Tot i que encara s'investiga, sembla que la causa va ser una vulnerabilitat en el navegador, aprofitada pels delinqüents. Com? Doncs molt senzill. Sabeu aquella cosa que està tan de moda de les competicions, les enquestes, els jocs al Facebook? Doncs amb una d'aquestes (o vàries), es demanava els usuaris que copiaren i enganxaren una adreça a la barra del navegador. A la que ho feien, ja havien begut oli, perquè aquesta adreça era un codi escrit en java que permetia prendre el control del lloc que l'usuari estava visitant, en aquest cas, el Facebook. És el que se'n diu auto-xss, és a dir, que el propi usuari, mitjançant enganys és el que provoca amb una acció l'efecte del codi. Això li dona a l'atacant el pas franc per inundar el perfil del que vol i de fer coses encara més greus, que no s'han arribat a fer. Els motius per fer aquest atac són clarament econòmics: clics en publicitat, visions de banners... Però en aquest cas concret, sembla que la infecció s'ha controlat bastant a temps. No és un tipus d'atac nou però la dimensió aquesta vegada ha estat la més gran de totes. En condicions normals, si el navegador haguera estat actualitzat, l'atac s'hauria pogut evitar, però només el Chrome, i, segons com, el Firefox s'actualitzen automàticament. I a la pregunta que us esteu fent: no, no se sap encara quin és el navegador responsable amb la seua fallada de seguretat de tot aquest desgavell de les fotos porno.
de novembre 16, 2011 El porno al Facebook, per culpa del navegador
Facebook ha aconseguit identificar la causa del desgavell que ha omplit el perfil de milers d'usuaris amb fotos porno, de zoofília i violència. Tot i que encara s'investiga, sembla que la causa va ser una vulnerabilitat en el navegador, aprofitada pels delinqüents. Com? Doncs molt senzill. Sabeu aquella cosa que està tan de moda de les competicions, les enquestes, els jocs al Facebook? Doncs amb una d'aquestes (o vàries), es demanava els usuaris que copiaren i enganxaren una adreça a la barra del navegador. A la que ho feien, ja havien begut oli, perquè aquesta adreça era un codi escrit en java que permetia prendre el control del lloc que l'usuari estava visitant, en aquest cas, el Facebook. És el que se'n diu auto-xss, és a dir, que el propi usuari, mitjançant enganys és el que provoca amb una acció l'efecte del codi. Això li dona a l'atacant el pas franc per inundar el perfil del que vol i de fer coses encara més greus, que no s'han arribat a fer. Els motius per fer aquest atac són clarament econòmics: clics en publicitat, visions de banners... Però en aquest cas concret, sembla que la infecció s'ha controlat bastant a temps. No és un tipus d'atac nou però la dimensió aquesta vegada ha estat la més gran de totes. En condicions normals, si el navegador haguera estat actualitzat, l'atac s'hauria pogut evitar, però només el Chrome, i, segons com, el Firefox s'actualitzen automàticament. I a la pregunta que us esteu fent: no, no se sap encara quin és el navegador responsable amb la seua fallada de seguretat de tot aquest desgavell de les fotos porno.
Subscriure's a:
Comentaris del missatge (Atom)
0 comentaris:
Publica un comentari a l'entrada