Bug su Facebook riparati dopo quattro mesi
dic/080
Bug scoperti quattro mesi fa vengono corretti solo perché diventati pubblici. Tutto questo su Facebook.Per ben quattro mesi Facebook, il sito di social networking più visitato al mondo, è stato vulnerabile ad attacchi XSS.
Sfruttando le XSS trovate, era possibile creare una pagina falsa di Facebook, mirata al furto di dati ed alla diffusione di malware.
L’autore della scoperta non aveva esitato a segnalare tutto a chi di competenza, che data la pericolosità delle falle avrebbe dovuto agire immediatamente. Tutto ciò avveniva in agosto.
Lo Staff di Facebook non hanno nemmeno risposto alla segnalazione, facendo in modo che la cosa passasse in sordina.
Lo scopritore allora dopo aver atteso quattro mesi ha diffuso in tutta la rete la notizia dell’esistenza di queste falle e ne ha divulgato il funzionamento. Il risultato è stato che dopo sole tre ore dalla diffusione degli exploit i bug erano stati tutti riparati.
Ovviamente concediamo al team di Facebook il beneficio del dubbio: si è trattato di una coincidenza o Facebook non aveva intenzione di correggere le falle finché sarebbero state nascoste?
Ti è piaciuto questo articolo?
Ancora nessun commento.
Spiacenti, il modulo dei commenti è chiuso per ora.
Ancora nessun trackback.
