Facebook resuelve un problema de seguridad


Facebook acaba de solucionar un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles.





Los estudiantes Rui Wang y Li Zhou se pusieron en contacto con la empresa de seguridad Sophos, informándoles de que cualquier sitio web podría hacerse pasar por otro sitio con autorización para acceder a los datos de los usuarios, como nombre, sexo y fecha de nacimiento. En otras palabras, si un usuario accede a cualquier sitio (como YouTube, o sitios de juegos o de noticias) y le da acceso a su perfil de Facebook, se liberaba el potencial de que una página maliciosa tuviera acceso a sus datos sensibles. Los investigadores también encontraron que era posible que un sitio malicioso se hiciera pasar por un sitio web legítimo y publicará contenido en el muro de los usuarios de Facebook.

Los usuarios corrían riesgo si visitaban un sitio web malicioso mientras estaban conectados en Facebook. El fallo se produce como resultado de un problema con uno de los mecanismos de autenticación de Facebook. Los estudiantes explican el problema en un vídeo de YouTube.

La vulnerabilidad ya ha sido corregida por la compañía, ya que los estudiantes comunicaron el problema al equipo de Facebook, que lo resolvió rápidamente, según Graham Cluley, de Sophos. "Claramente el sitio web de Facebook es una pieza compleja de software, y es casi inevitable que de vez en cuando se encuentren vulnerabilidades y errores", dijo Cluley. "El riesgo se agrava por el hecho de que hay información personal muy sensible sobre los usuarios en la página, lo que pone a muchas personas en una potencial situación de riesgo".

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Proyecto "Libro Libre"
Saludos para la Comunidad del Software Libre. Los invitamos a formar parte del proyecto "Libro Libre" ...
Falta de actualizaciones en software causa de problemas
Según se desprende de un informe publicado por la firma danesa de seguridad informática CSIS, los equipos con Windows reciben la mayoría de sus ataques a través de vulnerabilidades en aplicaciones de terceros....
aMSN, Emesene y PyMSN se juntan para crear aMSN2
Los desarrolladores de aMSN, emesene y pymsn, tres clientes de MSN Messenger o Windows Live Messenger para GNU/Linux, han decidido juntar sus esfuerzos para crear lo que en el futuro se llamará aMSN2. ...
Detección de intrusiones basada en eventos de seguridad de Windows
Microsoft publica un documento de cara a facilitar la implantación de soluciones de monitorización y detección de intrusos basándose en los logs de eventos de seguridad de su plataforma Windows....
Malware produce pérdidas multimillonarias
Cuando se habla acerca del origen de los códigos maliciosos con los usuarios, muchos de ellos desconocen cuál es la procedencia de los mismos y todavía continuamos escuchando que creen que no existe el desarrollo de malware en la región. Para aqu...
Contra el cierre del radiotelescopio de Arecibo
Una roca de unos 10 kilómetros de diámetro destronó a los dinosaurios hace 65 millones de años. Otra bastante más pequeña -de decenas de metros- arrasó 2.200 kilómetros cuadrados de la taiga siberiana hace sólo 99 años. No sabemos cuándo n...
Aprender a pensar...
Una anécdota muy importante para aplicarla en nuestra vida.: Sir Ernest Rutherford, presidente de la Sociedad Real Británica y Premio Nóbel de Química en 1908, contaba la siguiente anécdota:...
Hacker de 14 años descubre una vulnerabilidad en Gmail
Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog...
Usan cable USB como herramienta de ataque
Dos investigadores han demostrado cómo atacar portátiles y smartphones utilizando simplemente un cable USB normal y corriente....
59% de usuarios Android no usa antivirus
Un estudio elaborado por la firma de seguridad danesa SPAMfighter, el 59% de los usuarios con tablets y smartphones con Android no usa antivirus....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra