Nuovo Exploit su Facebook: Upload Via Email

closeQuesto articolo è stato pubblicato 6 anni 11 mesi 22 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Sembra che in rete sia disponibile un nuovo exploit che se fatto girare sul proprio browser, quando si è loggati su proprio profilo di Facebook, permette all’utente che ha scritto il codice di modificare alcune parti del profilo attaccato. Per fortuna lo script non è ancora stato automatizzato e il rischio per gli utenti si dimezza, però il pericolo è sempre in agguato.

A comunicare la notizia è stato il portale di informazione Neowin.net, il quale non ha voluto rilasciare codici di exploit e URL tramite i quali sia possibile risalire a come sfruttare tale bug.

NeoWin.net ha però rilasciato il suo parere tecnico su come l’exploit sfrutta la vulnerabilità e come sia possibile poi modificare alcune parti del profilo, come: aggiornamenti di stato, video e immagini.

Per sfruttare il bug è necessario copiare il codice malevolo ed incollarlo nella barra degli indirizzi del proprio browser.

Exploit Facebook

Exploit Facebook

Tale motivo a reso il bug, anche se pericoloso, inoffensivo dato che per sfruttarlo bisogna manualmente attaccare il proprio account; cosa non propri consigliata.

Sembra anche che tale exploit sia già in circolazione per la rete e che nessuno al momento sia riuscito ad automatizzarlo.

Quindi state attenti a non incollare sul vostro browser codice strano per nessun motivo e sarete al sicuro, per il momento…

Se vi saranno aggiornamenti ve li comunicherò e magari se riuscirò a scovare l’exploit lo studieremo assieme.

[via]

3 pensieri su “Nuovo Exploit su Facebook: Upload Via Email

  1. Pingback: Tweets that mention Nuovo Exploit su Facebook: Upload Via Email :: Notizie su iPhone, Apple, Microsoft e tecnologia solo su Orebla.it -- Topsy.com

Tu cosa ne pensi?