Facebook resuelve un problema de seguridad


Facebook acaba de solucionar un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles.





Los estudiantes Rui Wang y Li Zhou se pusieron en contacto con la empresa de seguridad Sophos, informándoles de que cualquier sitio web podría hacerse pasar por otro sitio con autorización para acceder a los datos de los usuarios, como nombre, sexo y fecha de nacimiento. En otras palabras, si un usuario accede a cualquier sitio (como YouTube, o sitios de juegos o de noticias) y le da acceso a su perfil de Facebook, se liberaba el potencial de que una página maliciosa tuviera acceso a sus datos sensibles. Los investigadores también encontraron que era posible que un sitio malicioso se hiciera pasar por un sitio web legítimo y publicará contenido en el muro de los usuarios de Facebook.

Los usuarios corrían riesgo si visitaban un sitio web malicioso mientras estaban conectados en Facebook. El fallo se produce como resultado de un problema con uno de los mecanismos de autenticación de Facebook. Los estudiantes explican el problema en un vídeo de YouTube.

La vulnerabilidad ya ha sido corregida por la compañía, ya que los estudiantes comunicaron el problema al equipo de Facebook, que lo resolvió rápidamente, según Graham Cluley, de Sophos. "Claramente el sitio web de Facebook es una pieza compleja de software, y es casi inevitable que de vez en cuando se encuentren vulnerabilidades y errores", dijo Cluley. "El riesgo se agrava por el hecho de que hay información personal muy sensible sobre los usuarios en la página, lo que pone a muchas personas en una potencial situación de riesgo".

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
¡¡Microsoft denuncia a Mocosoft.com!!
Comienza la historia hace unos días al llegar a mi casa. Había recibido un paquete de DHL Express proveniente de Suiza. ¿Qué será? Venía envuelto en plástico, un tocho que te cagas, 1.7 ...
Microsoft Windows Server 2003 se libera para manufactura
Microsoft anunció la liberación para manufactura de Windows Server 2003, el sistema operativo de Windows que posee el mejor desempeño y la mayor calidad nunca antes vistas. ...
No rompan Internet. No al SOPA
Stanford Law Review es una publicación de reconocido prestigio entre abogados en los EE. UU. Hoy publicó el artículo Don’t Break the Internet escrito por Mark Lemley, David S. Levine, y David G. Post., de las universidades de Stanford, Elon y Te...
Microsoft corrige 57 vulnerabilidades
Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como críticas y permiten la ejecución de código en el sistema....
No más soporte a Firefox 3.5
Mozilla ha decidido no dar más soporte a Firefox 3.5 y el próximo 21 de junio desaparecerá, fecha en la cual se producirá la llegada de Firefox 5....
Acceso a archivos arbitrarios en Oracle E-Business Suite
Se ha anunciado la existencia de una vulnerabilidad en Oracle E-Business Suite que permitirá a los usuarios remotos la recuperación de cualquier archivo que pueda ser leído por las cuentas oracle o applmgr....
Envenenamiento ARP
El envenenamiento ARP es una técnica usada por atacantes en redes internas cuyo fin es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio intruso. ...
Alerta: Mensajes con actualizaciones falsas
En esperas de que Microsoft publique este martes algunas actualizaciones de seguridad como ya acostumbra, los spammers y delincuentes informáticos han aprovechado para distribuir correos electrónicos que intentan engañar a los usuarios con falsas ...
Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra