08-09-2010
Facebook ha assegurat que la vulnerabilitat permetia que només punxant en l'enllaç a una aplicació que estiguera aprofitant-se d’aquesta, es podia produir la publicació de comentaris sense que l'usuari poguera fer res per evitar-ho. Sembla que l'aplicació, que es va descobrir el dilluns, estava sent enviada als usuaris perquè realitzaren una enquesta online.
Des de Facebook reconeixien que a principis d'aquesta setmana havien descobert un fallada que permetia que una aplicació superara les seues proteccions CSRF (cross-site request forgery) a través d'una complicada sèrie de passos, i asseguraven que ho van solucionar hores després de descobrir-ho.
Per tant, durant un curt període de temps diverses aplicacions, que van violar les seues polítiques de seguretat, van ser capaces d'escriure contingut en els perfils dels usuaris si aquests punxaven en l'enllaç a l'aplicació.
Aquesta vulnerabilitat s'ha descobert només uns dies després que Facebook solucionara un fallada semblant en el seu procés de pujada de fotografies a la xarxa social, la qual permetia als hackers col·locar fotografies en els perfils dels usuaris que no s'havien aprovat.
Mapa Web