Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Plusieurs failles de types XSS affectent le réseau social Facebook

décembre 2008 par XMCO PARTNERS

New highly critical Facebook XSS vulnerabilities pose serious privacy risks

- Date : 16 Decembre 2008

- Plateforme : Toutes

- Programme : Facebook

- Gravité : Moyenne

- Exploitation : Avec un lien malicieux

- Dommages :
Vol de session
Vol d’informations

- Description :

Le réseau social Facebook est sujet à quatre failles de sécurité de type "Cross Site Scripting" (XSS). Un attaquant distant est en mesure de les exploiter afin de voler la session d’un utilisateur ou mener des attaques de type Phishing.

Le problème résulte d’un manque de contrôle sur certains paramètres avant de les afficher à l’utilisateur. Les pages affectées sont la page pour les développeurs, la page de création de compte, la page de connexion pour les utilisateurs de l’iPhone, et la page des applications.

Trois de ces quatre vulnérabilités supposent que la victime visite une page malicieuse envoyant une requête HTTP POST sur l’application Facebook, tandis que la dernière peut être exploitée uniquement en suivant un lien judicieusement conçu.

Chacune de ces failles de sécurité est accompagnée d’une preuve de concept, permettant très facilement de mener des attaques de grande ampleur.

Facebook travaille actuellement pour corriger ces différentes vulnérabilités.

- Exploit :

Un code d’exploitation est disponible sur notre extranet

- Référence :

http://xssed.com/news/80/New_highly_critical_Facebook_XSS_vulnerabilities_pose_serious_privacy_risks/

- Correction : Facebook corrige actuellement ces problèmes.

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1229419463




Voir les articles précédents

    

Voir les articles suivants