В международной социальной сети Facebook была найдена кросс-скриптинговая уязвимость, помогающая “предложить” хакерское опасное ПО пользователям и внедрить в их страницы свой контент.
Эта уязвимость давала возможность хакерам передавать через легитимные URL-адреса ссылки на вредоносные сайты с троянскими или шпионскими программами. К тому же, атакующие могли без труда подделать легитимный процесс авторизации и получить возможность взаимодействовать с зарегистрированными пользователями.
Администрация сервиса постаралась как можно быстрее устранить уязвимость, сообщает ИТ-блог XSSed.com, и уже в субботу сервис заработал в обычном режиме. Ввиду обнаружения XSS-уязвимости ИТ- специалисты в очередной раз призвали пользователей внимательно и осторожно относиться к письмам от незнакомцев.