Facebook resuelve un problema de seguridad


Facebook acaba de solucionar un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles.





Los estudiantes Rui Wang y Li Zhou se pusieron en contacto con la empresa de seguridad Sophos, informándoles de que cualquier sitio web podría hacerse pasar por otro sitio con autorización para acceder a los datos de los usuarios, como nombre, sexo y fecha de nacimiento. En otras palabras, si un usuario accede a cualquier sitio (como YouTube, o sitios de juegos o de noticias) y le da acceso a su perfil de Facebook, se liberaba el potencial de que una página maliciosa tuviera acceso a sus datos sensibles. Los investigadores también encontraron que era posible que un sitio malicioso se hiciera pasar por un sitio web legítimo y publicará contenido en el muro de los usuarios de Facebook.

Los usuarios corrían riesgo si visitaban un sitio web malicioso mientras estaban conectados en Facebook. El fallo se produce como resultado de un problema con uno de los mecanismos de autenticación de Facebook. Los estudiantes explican el problema en un vídeo de YouTube.

La vulnerabilidad ya ha sido corregida por la compañía, ya que los estudiantes comunicaron el problema al equipo de Facebook, que lo resolvió rápidamente, según Graham Cluley, de Sophos. "Claramente el sitio web de Facebook es una pieza compleja de software, y es casi inevitable que de vez en cuando se encuentren vulnerabilidades y errores", dijo Cluley. "El riesgo se agrava por el hecho de que hay información personal muy sensible sobre los usuarios en la página, lo que pone a muchas personas en una potencial situación de riesgo".

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Piratean cientos de cuentas de Apple en el iTunes store
Realizan cargos por compras no realizadas y manipulan los ránking de las aplicaciones. La seguridad de Apple, en entredicho. Cientos de usuarios han visto como aparecían en sus perfiles de iTunes compras de hasta 600 dólares que no habían realiza...
Alerta sobre falsa actualización de Microsoft
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la Herramienta de eliminación de software malintencionado de Windows. ...
Congreso de EE UU pospone la ley SOPA hasta encontrar consenso
Dos noticias sucesivas en torno a la ley SOPA contra la piratería en EE UU. El Congreso ha anunciado que congela su votación hasta encontrar consenso. Pocas horas antes, el republicano Lamar Smith, promotor de la misma, había anunciado que propond...
Lenguaje de Programación Perl cumple 20 años
El 18 de diciembre de 1987, Larry Wall hizo pública la versión 1.0 de Perl....
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
La FIFA no quiere incorporar la tecnología en el arbitraje
Después del polémico desempeño de los árbitros en el Mundial de Fútbol, se reabrió el debate sobre el uso del vídeo en los estadios para ver jugadas repetidas, o introducir otras ayudas tecnológicas para determinar las respectivas sanciones. ...
Knoppix 5.0 en Castellano disponible
Knoppix 5.0 LiveDVD en castellano ya está disponible. Sus novedades incluyen: Kernel 2.6.15.4, KDE 3.5.1, GNOME 2.12, OpenOffice 2.0.1, Xorg 6.9......
Disponible Full Circle Magazine Número 16
Se encuentra disponible para su descarga el Número 16 de Full Circle, excelente revista editada por la Comunidad independiente de Ubuntu....
Próximo Windows filtrado a Internet
La Versión alfa de la próxima generación de Windows, conocida en Microsoft con el nombre de trabajo Longhorn, está circulando en Internet después de haber sido filtrada presumiblemente por desarrolladores externos....
Fallo en los procesadores Intel Itanium 2 McKinley
Intel ha comunicado un fallo en el modelo McKinley de la gama de procesadores para servidores Itanium 2, y se ha puesto en marcha para solucionarlo con los distribuidores del producto. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra