Après déjà plusieurs, en fait trop de, failles assez importantes découvertes depuis son lancement, Facebook revient en tête de classement avec une nouvelle faille expoitable de cross scripting.
La faille, toujours disponible, a été découverte par le blog xssed.com qui démontre qu'ils sont capables de tromper l'utilisateur en lui demandant d'envoyer son login à un serveur tiers. Les responsables de Facebook n'ont pas encore réagit mais il ne faudrait pas s'étonner que certains auteurs malveillant s'intéresse assez rapidement à cette faille vu le nombre important de personnes sur le réseau social.
La faille, toujours disponible, a été découverte par le blog xssed.com qui démontre qu'ils sont capables de tromper l'utilisateur en lui demandant d'envoyer son login à un serveur tiers. Les responsables de Facebook n'ont pas encore réagit mais il ne faudrait pas s'étonner que certains auteurs malveillant s'intéresse assez rapidement à cette faille vu le nombre important de personnes sur le réseau social.
Liens
Facebook poked by XSS flaw (608 Clics)
Envoyer une nouvelle à un ami