Facebook resuelve un problema de seguridad


Facebook acaba de solucionar un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles.





Los estudiantes Rui Wang y Li Zhou se pusieron en contacto con la empresa de seguridad Sophos, informándoles de que cualquier sitio web podría hacerse pasar por otro sitio con autorización para acceder a los datos de los usuarios, como nombre, sexo y fecha de nacimiento. En otras palabras, si un usuario accede a cualquier sitio (como YouTube, o sitios de juegos o de noticias) y le da acceso a su perfil de Facebook, se liberaba el potencial de que una página maliciosa tuviera acceso a sus datos sensibles. Los investigadores también encontraron que era posible que un sitio malicioso se hiciera pasar por un sitio web legítimo y publicará contenido en el muro de los usuarios de Facebook.

Los usuarios corrían riesgo si visitaban un sitio web malicioso mientras estaban conectados en Facebook. El fallo se produce como resultado de un problema con uno de los mecanismos de autenticación de Facebook. Los estudiantes explican el problema en un vídeo de YouTube.

La vulnerabilidad ya ha sido corregida por la compañía, ya que los estudiantes comunicaron el problema al equipo de Facebook, que lo resolvió rápidamente, según Graham Cluley, de Sophos. "Claramente el sitio web de Facebook es una pieza compleja de software, y es casi inevitable que de vez en cuando se encuentren vulnerabilidades y errores", dijo Cluley. "El riesgo se agrava por el hecho de que hay información personal muy sensible sobre los usuarios en la página, lo que pone a muchas personas en una potencial situación de riesgo".

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Nuevas versiones de Java Runtime Environment corrigen diversas vulnerabilidades
Sun ha publicado nuevas versiones de Java Runtime Environment (JRE) que solventan múltiples vulnerabilidades...
Banners Flash secuestran el portapapeles
¿Fanboy de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te of...
COMO HACER PREGUNTAS DE MANERA INTELIGENTE EN UN SITIO DE HACKERS
Interesante artículo presentado en nuestra Web Amiga Infohackers.org , en la cual se explica de una forma detallada la forma correcta de preguntar dentro de un foro - lista - grupo - canal Hack underground. ...
Conversando con un hacker Venezolano sobre IIS 5.0
Rafael Núñez puede ser una persona poco conocida en el ambiente de tecnología, sin embargo su pseudónimo [RaFa] es ya extremadamente conocido en el mundo de la seguridad en Internet. Este venezolano, publicó el pasado 24 de marzo en la lista de ...
De MS Word a OpenOffice Writer
La gran mayoría de usuarios informáticos ha trabajado alguna vez (o mucho más que alguna vez) con MS Word. La gran mayoría también usa el mismo conjunto de funcionalidades de este procesador de textos ( y no le saca partido a las funcionalidades...
Nueva licencia para hardware libre
El abogado de propiedad intelectual Andrew Katz presentó una nueva licencia para hardware abierto. La Licencia de Hardware Solderpad está basada y es compatible con la Licencia Apache 2.0, incluso comparte los mismos objetivos, pero está destinada...
Microsoft anuncia SP1 para Windows 7 y Server 2008 R2
Microsoft ha anunciado que ya dispone de la versión RTM de su clásica actualización para el sistema operativo de las ventanas. Las versiones de Windows: 7 y Server 2008 R2 recibirán una gran cantidad de parches y mejoras dentro de una semana, a p...
¿ Cómo hackear un detector de huellas digitales ?.
Acaban de ser dados a conocer dos sencillos métodos que permiten saltarse sistemas de seguridad biométricos basados en las huellas dactilares. ...
Demostrado: el cifrado WEP no sirve para nada
Durante una conferencia en Estados Unidos, tres investigadores del FBI demuestran como son capaces de romper el cifrado WEP con clave de 128-bit de una red inalámbrica en tan sólo tres minutos....
Adobe soluciona 6 vulnerabilidades en Shockwave Player
Adobe Systems ha publicado un nuevo boletín de seguridad (APSB12-23) que soluciona seis vulnerabilidades críticas en Shockwave Player....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra