Facebook soluciona otra vulnerabilidad


Facebook ha cerrado un agujero que los píratas informáticos estaban utilizando para escribir automáticamente en el muro y enviar mensajes a los amigos.





Facebook ha asegurado que la vulnerabilidad permitía que con sólo pinchar en el enlace a una aplicación que estuviera aprovechándose de la misma se podía producir la publicación de comentarios sin que el usuario pudiera hacer nada por evitarlo. Parece que la aplicación, que se descubrió el lunes, estaba siendo enviada a los usuarios para que realizaran una encuesta online.

Desde Facebook reconocían que a principios de esta semana que habían descubierto un fallo que permitía que una aplicación superara sus protecciones CSRF (cross-site request forgery) a través de una complicada serie de pasos, y aseguraban que lo solucionaron horas después de descubrirlo.

Por lo tanto, durante un corto periodo de tiempo varias aplicaciones que violaron sus políticas de seguridad fueron capaces de escribir contenido en los perfiles de los usuarios si éstos pinchaban en el enlace a la aplicación.

Esta vulnerabilidad se ha descubierto sólo unos días después de que Facebook solucionara un fallo similar en su proceso de subida de fotografías a la red social y que permitía a los píratas informáticos colocar fotografías en los perfiles de los usuarios que no se había aprobado.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Nuevo ataque a los antivirus
Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un expl...
Duqu fue escrito en OOC
El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja e...
Microsoft, ¿No quedamos en dejar de utilizar MD5? (I)
Cesar Cerrudo ha presentado un método que podría ser usado para elevar privilegios en Windows de forma relativamente sencilla. Solo es necesario realizar un ataque second-preimage. O sea, A partir de un fichero de sistema, crear otro con un mis...
Fuzzers (o cómo colgar un navegador de cientos de formas diferentes)
Si ya nos resultaba pesada la interminable letanía de vulnerabilidades halladas en los navegadores casi por casualidad, es fácil imaginar lo que sucede cuando se utilizan a propósito los denominados fuzzers (o inyectores de fallos)....
Regreso al pasado vírico
Se supone que los hackers siempre tratan de buscar nuevos métodos de infección, nuevas vías para contaminar a los ordenadores de los usuarios. Pero estamos viviendo un regreso al pasado, con técnicas que nos recuerdan a los tiempos de los discos ...
Los efectos de la basura
A mi ordenador le ha entrado basura ¿Y a quién no? – diréis vosotros. Lo que pasa es que a cada quisque, o a cada cosa, la basura le entra de forma diferente, de tipo variopinto y por distintas rendijas, orificios o vericuetos. A mi ordenador, p...
Mayor seguridad en la caja de búsqueda de Google
Más allá del buscador en Internet, Google ofrece Google Search Appliance, una solución para empresas desarrollada para facilitar las tareas de búsqueda de información en cualquier punto de la red corporativa. Ahora, esta caja de búsqueda integr...
Crece temor ante nuevos ataques del Malware Zeus
Los expertos de seguridad afirman que el código fuente de Zeus está de nuevo en circulación, por lo que se espera que los ataques de este malware empiecen pronto. El código fuente del malware Zeus está de nuevo en circulación y se espera una nu...
Actualización múltiple para SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9;...
Hackers atacan herramientas forenses
De acuerdo a los expertos, los criminales están aumentando el uso de tecnología anti-forense agresiva para asegurarse que su persecución sea imposible....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otra
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra